最近,Apple 的安全研究人員發現三宗隔空投送(AirDrop)漏洞,影響範圍包括 iPhone 和 Mac 設備,同時在安卓的快速分享(Quick Share)中也檢測到類似漏洞。據外媒報導,攻擊者可輕易利用這些漏洞,使隔空投送、隔空播放(AirPlay)、接力(Handoff)、通用剪貼板以及連續互通相機等功能發生崩潰;只要攻擊持續,這些功能便會一直無法使用。
值得注意的是,發起此次攻擊的操作門檻極低。近距離的攻擊者僅需一台具備 WiFi 功能的筆記本電腦,且在 10 至 30 米的有效信號範圍內即可。整個過程無需設備配對、交換聯絡人信息,也不需要接入同一網絡。如果 Apple 設備的隔空投送接收權限設置為「所有人」,協議會在彈出用户確認彈窗前完成前期交互流程。雖然攻擊者無法竊取任何設備數據,但其弊端在於可遠程癱瘓 iPhone 和 Mac 上多款 Apple 跨設備聯動服務。
Apple 隔空投送漏洞將影響多項功能的正常運作
根據相關報導,這三宗隔空投送漏洞最終都會導致程序崩潰。其中最簡單的漏洞源於一段 Swift 代碼的致命錯誤調用——該代碼用於根據路徑轉發傳入的網絡請求。當設備收到指向未知路徑的請求時,便會觸發該報錯,直接終止整套服務進程。僅需一條簡短請求,便能同時導致隔空投送、隔空播放、接力、通用剪貼板及連續互通相機五大功能崩潰;若每隔數秒循環發送該請求,便能持續鎖死相關服務。
實測顯示:攻擊進行期間,所有正常設備的互聯請求全部失敗,攻擊停止後功能立即恢復正常。
利益聲明:本文包含合作商戶產品連結,如你透過連結購買,TechRitual 可能獲得佣金收入,但不影響產品評價及推薦。詳情請參閱私隱政策。
身為 Amazon Associate,本站會從合資格購買中賺取佣金。

