安全警报:AirDrop 和快速分享功能发现严重漏洞,影响数十亿台设备

安全研究人员发现苹果 AirDrop 和安卓 Quick Share 存在重大漏洞,50 亿台设备面临风险。了解攻击原理以及如何保护您的手机。

A
Staff Writer
发布于 01/07/2026 16:11
安全警报:AirDrop 和快速分享功能发现严重漏洞,影响数十亿台设备

无线连接的警钟

网络安全界的一项惊人发现:研究人员在两种全球最流行的无线文件共享协议——苹果的 AirDrop 和安卓的 Quick Share——中发现了重大的安全漏洞。这些漏洞由 CISPA 亥姆霍兹信息安全中心的专家发现,可能使多达 50 亿台活跃设备面临定向攻击的风险。

研究表明,黑客可以在 30 米(约 98.4 英尺)的范围内利用这些漏洞,将原本便捷的功能变成潜在的攻击入口。虽然这两个系统使用不同的协议,但研究人员发现了一个共同的架构缺陷:为了提供流畅的用户体验而牺牲了严格的安全性。

了解技术缺陷

AirDrop 和 Quick Share 都作为高权限后台服务运行。它们的设计目的是在兼容设备进入附近时快速“唤醒”并建立连接。

这种设计选择为攻击者创造了可乘之机。

苹果 AirDrop 漏洞

在 iOS 和 macOS 系统中,该漏洞针对一个管理一系列连续互通功能的后台守护进程,这些功能包括 AirDrop、AirPlay、接力、连续互通相机和通用剪贴板。研究人员发现,向该服务发送的单个“格式错误的请求”即可导致整个系统崩溃。如果攻击者反复发送这些恶意请求,他们就可以有效地锁定这些关键功能,从而劫持用户的设备功能。

安卓 Quick Share 漏洞

在三星 Galaxy S23 Ultra 和 Quick Share Windows 客户端之间的测试中发现了 Quick Share 的漏洞。研究人员发现了“逻辑绕过”漏洞,攻击者可以利用该漏洞跳过关键的身份验证步骤。

这使得恶意攻击者能够强制建立连接并维持连接,并将攻击者提供的地址传递给服务器,从而绕过预期的安全握手。

风险评估:风险何在?

这两个截然不同的平台之间的共同点在于,它们未能强制执行服务边界处的关键安全约束。本质上,在发送者的身份得到完全验证之前,后台进程就会暴露于外部请求。

幸运的是,目前的研究表明,这些漏洞并非旨在窃取个人数据或安装间谍软件。相反,它们主要是“拒绝服务”(DoS)攻击。这意味着主要风险是功能丧失;只要黑客仍在攻击范围内,他们就可以阻止您使用文件共享或连续性功能。

虽然这并非数据泄露,但此类攻击可能会严重扰乱专业工作流程,或在公共场所造成极大的不便。

如何保护您的设备

虽然苹果和谷歌正在努力进行全面的修复——其中一些已经针对特定客户推出——但用户不应仅仅依赖软件更新。对无线共享实施“零信任”方法是最佳的防御措施。

对于 iPhone 和 Mac 用户:

  • 前往设置 > 通用 > 隔空投送。
  • 不使用隔空投送时,请将设置从“所有人”更改为“仅限联系人”,或完全关闭接收功能。

对于安卓用户:

  • 打开“快速分享”设置。
  • 找到“谁可以与您分享”选项。
  • 将其设置为“联系人”或“您的设备”,以确保陌生人无法强制连接。

最后,最重要的建议仍然是:保持操作系统更新。苹果和谷歌都会频繁发布安全补丁,确保您使用的是最新版本的 iOS 或安卓系统是弥补这些安全漏洞的最有效方法。

Tags: #Tech News #Cybersecurity #Apple AirDrop #Android Quick Share #Smartphone Security #Data Protection

相关文章