AirDrop和快速分享的漏洞使附近的攻击者能够触发崩溃并绕过检查

admin 2026-07-01 05:10:44 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 研究人员在AirDrop和QuickShare中发现六个安全漏洞,攻击者可在无线范围内使设备共享服务崩溃或绕过安全检查。苹果已修复部分AirDrop漏洞,谷歌修复了Windows应用漏洞并支付赏金,三星漏洞仍在调查中。建议用户更新系统、将共享设置为仅限联系人并关闭未使用的共享功能。 综合评分: 75 文章分类: 漏洞分析,移动安全,应用安全,网络安全


cover_image

AirDrop 和快速分享的漏洞使附近的攻击者能够触发崩溃并绕过检查

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年6月30日 19:38 北京

在小说阅读器读本章

去阅读

两名研究人员在AirDropQuick Share中发现了六个安全漏洞,这两种无线功能无需电缆或共享网络即可在附近的设备之间传输文件。

攻击者在无线信号范围内,只需一台笔记本电脑,无需事先连接,即可使设置为接收任何人的 Mac 或 iPhone 上的共享服务崩溃,而无需点击或提示。

同一项研究还发现,快速分享功能存在缺陷,可以绕过三星的会话检查,并可能在谷歌的 Windows 应用程序中引发可利用的崩溃。

这两个功能运行在一个拥有超过 50 亿台活跃 Apple 和 Android 设备的生态系统中,但测试发现的错误只影响特定的实现和版本。

CISPA 亥姆霍兹信息安全中心的 Arash Ale Ebrahim 和 Nils Ole Tippenhauer 在一篇新的研究论文中阐述了这项工作,  这是第一次将这两个协议栈并排拆开,在无线电层之上,发现过程变成了会话处理、解析和信任决策。

修复工作已经开始。苹果公司已经修复了三个 AirDrop 漏洞中的一个,并为其分配了 CVE 编号,但该漏洞公告尚未公开;另外两个漏洞仍在协调披露中。谷歌为 Windows 漏洞支付了赏金,并已提交代码修复程序,但其 CVE 编号仍在审核中。

三星发现的两个漏洞已移交给谷歌,目前仍在调查中。截至发稿时,尚未有公开报告显示这些漏洞已被利用。

三种方法可以绕过苹果的共享机制

这三个 AirDrop 漏洞都会导致相同的崩溃:它们会破坏 sharingd 服务,该服务是 macOS 和 iOS 上负责处理 AirDrop 的后台服务。问题在于,该服务还运行着 AirPlay、Handoff、通用剪贴板、连续互通相机和 NameDrop,因此一次崩溃就会导致所有这些服务同时失效。

三种攻击方式中最简单的一种,只需要向一台 AirDrop 设置为接收“所有人”的设备发送一个格式错误的请求。循环发送这些崩溃信息,大约每两秒发送一次,攻击者就会持续攻击,直到目标设备的功能失效。研究人员的测试表明,在攻击进行期间,没有任何合法的 AirDrop 传输成功。

这三个漏洞中有两个不仅仅是 AirDrop 本身的漏洞,因为它们存在于苹果共享框架中。其中影响范围最广的是 Foundation 框架 XML 属性列表解析器中的一个堆栈溢出漏洞,该漏洞由一个包含约 200 个嵌套层的小文件触发。

任何打开此类不受信任文件的苹果应用都可能在 macOS、iOS、watchOS、tvOS 和 visionOS 等平台上遇到相同的解析器路径问题。研究人员在 macOS 15.7.4、macOS 26.3、iOS 18.x 和 iOS 26.3 上重现了 AirDrop 崩溃问题;较早的 iOS 16 版本不受影响。

快速共享漏洞,以及一个导致问题出现的修复程序

在安卓系统中,三星快速分享功能存在两个漏洞,攻击者可以利用这些漏洞绕过本应锁定会话的握手过程。其中一个漏洞允许未经验证的设备在任何加密设置完成之前就开始建立连接。

另一种漏洞允许部分控制信息在安全会话建立后仍以未加密的方式传输。同一 Wi-Fi 网络上的攻击者可以利用这一漏洞强制连接进入“已接受”状态,保持连接活跃,或诱使服务器返回攻击者提供的 IP 地址和端口号。虽然这两种漏洞均未被证实能够窃取文件,但它们都破坏了系统承诺的安全保护措施。

研究人员在 Galaxy S23 Ultra 上进行了测试,并指出其他 Android 制造商的 Quick Share 版本需要单独测试。

最严重的缺陷存在于谷歌的 Windows 版 Quick Share 中。这是一个内存漏洞,当两个连接在特定时刻发生冲突时,程序会占用一块它已经释放过的内存。

这种类型的漏洞有时会被用来运行攻击者的代码,研究人员表示,这种情况在这里是有可能发生的,因为该应用程序中关闭了名为“控制流保护”的 Windows 防御功能。

他们确认了该漏洞存在,但并未构建出可用的攻击漏洞。谷歌承认了该漏洞,支付了漏洞赏金,并已发布了修复程序;CVE编号仍在审核中。

这并非 Windows 版 Quick Share 首次出现此类问题。SafeBreach 报告称,该漏洞 在 2024 年 (CVE-2024-38271 和 CVE-2024-38272)存在 10 个代码执行漏洞,随后在 2025 年再次出现,绕过了 Google 的修复 (CVE-2024-10668)。此次新增的“释放后使用”漏洞,使得同一组件在被修补后再次遭到攻击的模式又添新例。

最令人恼火的是:程序自身的源代码中有一条注释,承认之前在那个位置存在一个 bug,内容是“这里存在一个 bug,是由与 EncryptionRunner 的竞争条件引起的。” 而为了修复这个问题而编写的补丁却重新引入了同样的缺陷。

风险是本地的,而非远程的。

关键限制在于攻击范围。这些是局部攻击,而不是全网攻击:攻击者必须在距离目标大约 10 到 30 米的范围内,或者在同一局域网内。

虽然不如远程漏洞那样影响范围广,但在机场、火车或会议等人员密集场所,单个攻击者仍然可以同时控制多台设备。研究人员仅使用自己的硬件进行了测试,并已 公开其工具, 以便其他安全团队能够复现这些发现。

在 Mac 或 iPhone 上,安装 Apple 的最新更新(iOS 和 macOS 26.5.2,已于 6 月 29 日发布),并将 AirDrop 设置为“仅限联系人”或关闭,而不是“所有人”,因为只有这样才能修复这些漏洞。在“快速共享”中,如果您没有正在接收文件,请将其从“所有人”可见列表中移除。此外,由于 Google 的修复程序已经发布,请立即更新 Windows 应用。

两个独立构建的系统都出现了同样的故障:面向网络的代码崩溃,以及安全检查被生硬地附加到各个消息处理程序中,而不是预先强制执行。而且,故障发生的时机也十分尴尬。

谷歌的 AirDrop 快速分享互操作性功能 已经在旗舰 Android 手机上推出,但只有当 iPhone 设置为接收来自“所有人”的消息时才能正常工作,而这恰恰是导致 AirDrop 崩溃漏洞的设置。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全圈的那点事儿 网络安全9527 网络安全9527《AirDrop 和快速分享的漏洞使附近的攻击者能够触发崩溃并绕过检查》

评论:0   参与:  0