Apple 發現三項隔空投送漏洞 可致 iPhone 及 Mac 功能崩潰

最近,Apple 的安全研究人員發現三宗隔空投送(AirDrop)漏洞,影響範圍包括 iPhone 和 Mac 設備,同時在安卓的快速分享(Quick Share)中也檢測到類似漏洞。據外媒報導,攻擊者可輕易利用這些漏洞,使隔空投送、隔空播放(AirPlay)、接力(Handoff)、通用剪貼板以及連續互通相機等功能發生崩潰;只要攻擊持續,這些功能便會一直無法使用。

值得注意的是,發起此次攻擊的操作門檻極低。近距離的攻擊者僅需一台具備 WiFi 功能的筆記本電腦,且在 10 至 30 米的有效信號範圍內即可。整個過程無需設備配對、交換聯絡人信息,也不需要接入同一網絡。如果 Apple 設備的隔空投送接收權限設置為「所有人」,協議會在彈出用户確認彈窗前完成前期交互流程。雖然攻擊者無法竊取任何設備數據,但其弊端在於可遠程癱瘓 iPhone 和 Mac 上多款 Apple 跨設備聯動服務。

Apple 隔空投送漏洞將影響多項功能的正常運作

根據相關報導,這三宗隔空投送漏洞最終都會導致程序崩潰。其中最簡單的漏洞源於一段 Swift 代碼的致命錯誤調用——該代碼用於根據路徑轉發傳入的網絡請求。當設備收到指向未知路徑的請求時,便會觸發該報錯,直接終止整套服務進程。僅需一條簡短請求,便能同時導致隔空投送、隔空播放、接力、通用剪貼板及連續互通相機五大功能崩潰;若每隔數秒循環發送該請求,便能持續鎖死相關服務。

實測顯示:攻擊進行期間,所有正常設備的互聯請求全部失敗,攻擊停止後功能立即恢復正常。

利益聲明:本文包含合作商戶產品連結,如你透過連結購買,TechRitual 可能獲得佣金收入,但不影響產品評價及推薦。詳情請參閱私隱政策

身為 Amazon Associate,本站會從合資格購買中賺取佣金。

Henderson
Henderson

Henderson 是 TechRitual Hong Kong 科技編輯,專注報導智能手機、消費電子產品、SIM 卡及流動通訊市場。自加入 TechRitual 以來,累計撰寫數千篇科技報導及產品評測,內容同步發佈至 SINA 及 Yahoo Tech 等主要平台。

友情網站:日本語版 / TechNipponThe Base Principle(AI・工程)