عاجل
TRBelçika'da 10 katlı binada yangın: Çok sayıda ölü ve yaralıTRAltınordu FK, TFF 2. Lig'den çekildiğini duyurduTRMeksika'nın Dünya Kupası Galibiyeti Sonrası İzdiham: 2 ÖlüCRYPTO-TRAave Protokolüne Yılın En Yüksek İlgisi: Yeni Cüzdan Açılışları Rekor KırdıTRPençe-Kilit Harekatı'nda Yaralanan Uzman Çavuş Hilal Şehit OlduTRAK Parti Sözcüsü Çelik'ten İsrail'e Sert Tepki: 'Soykırım Şebekesi'TRUlaştırma ve Altyapı Bakanı Uraloğlu: Türkiye, küresel ticaretin güvenilir limanı olmaya devam ediyorTREurobarometer Anketi: Avrupalılar Yaşam Standartlarının Düşmesinden EndişeliTRSivas Madımak Katliamı'nın 33. Yılında Anma Etkinlikleri DüzenlenecekTRHamileliğini Gizleyip Evde Doğum Yapan Kadın Hakkında Dava: Çelişkili İfadelerTRBelçika'da 10 katlı binada yangın: Çok sayıda ölü ve yaralıTRAltınordu FK, TFF 2. Lig'den çekildiğini duyurduTRMeksika'nın Dünya Kupası Galibiyeti Sonrası İzdiham: 2 ÖlüCRYPTO-TRAave Protokolüne Yılın En Yüksek İlgisi: Yeni Cüzdan Açılışları Rekor KırdıTRPençe-Kilit Harekatı'nda Yaralanan Uzman Çavuş Hilal Şehit OlduTRAK Parti Sözcüsü Çelik'ten İsrail'e Sert Tepki: 'Soykırım Şebekesi'TRUlaştırma ve Altyapı Bakanı Uraloğlu: Türkiye, küresel ticaretin güvenilir limanı olmaya devam ediyorTREurobarometer Anketi: Avrupalılar Yaşam Standartlarının Düşmesinden EndişeliTRSivas Madımak Katliamı'nın 33. Yılında Anma Etkinlikleri DüzenlenecekTRHamileliğini Gizleyip Evde Doğum Yapan Kadın Hakkında Dava: Çelişkili İfadeler
Newsgather
BackApple AirDrop與Android Quick Share傳安全漏洞,影響逾50億裝置
Apple AirDrop與Android Quick Share傳安全漏洞,影響逾50億裝置
يتطور
自由时报9 sa önceتقنية2 dk okumaChina

Apple AirDrop與Android Quick Share傳安全漏洞,影響逾50億裝置

نظرة سريعة

最新研究指出,Apple AirDrop和Android Quick Share兩大近距離分享功能存在安全漏洞,估計可能影響全球超過50億台裝置。攻擊者可在近距離癱瘓分享功能,但不會竊取個資。Apple與Google已修補部分漏洞,建議用戶將設定改為「僅限聯絡人」或關閉功能。

ملخص مُنشأ بالذكاء الاصطناعي

لماذا يهم

Apple AirDrop和Android Quick Share是兩大主流的近距離檔案分享功能,廣泛被用戶使用。最新研究發現這兩項功能存在安全漏洞。

حجم الخط

Apple AirDrop 和Android Quick Share傳安全漏洞。(圖/本報製圖)

不少人傳照片或分享檔案時,都習慣使用Apple的AirDrop或Android的Quick Share。不過,最新研究指出,這兩大近距離分享功能都存在安全漏洞,估計可能影響全球超過50億台iPhone、Android手機及其他裝置。

以Apple AirDrop為例,研究人員發現共有3項安全漏洞。攻擊者只要位於約10至30公尺範圍內,不需要配對、不必連上同一個Wi-Fi網路,也不用取得使用者同意,就能透過特殊封包讓AirDrop的背景服務異常終止。

由於AirDrop的背景服務同時負責AirPlay、Handoff(接力)、Universal Clipboard(通用剪貼簿)及Continuity Camera(接續互通相機)等功能,因此一旦遭到攻擊,不只AirDrop無法使用,其他相關功能也會一併受到影響。若攻擊持續進行,這些功能就可能一直維持癱瘓狀態。

漏洞不會竊取個人資料

不過,這項漏洞目前不會讓攻擊者竊取手機內的照片、檔案或其他個人資料,也無法直接控制裝置,主要屬於阻斷服務攻擊,也就是讓分享功能暫時失效,而非造成資料外洩。

Android陣營同樣受到影響,研究人員也發現Quick Share存在身分驗證繞過及記憶體等漏洞,目前Apple與Google都已修補部分漏洞。

一招防範這樣做

整體而言,這些漏洞對大多數使用者造成的影響偏向「不方便」,而非重大資安風險。若想降低風險,建議平時不要將AirDrop或Quick Share設定為「所有人」,改為「僅限聯絡人」,不用時也可直接關閉相關功能,以提升安全性。

《你可能還想看》

iPhone 18 Pro相機再爆料!外洩文件曝主鏡頭全新感光元件

أسئلة مفتوحة

  • 漏洞是否已被完全修補?
  • 未來是否會出現新的漏洞?

مواضيع ذات صلة

This article was originally published by 自由时报.

أخبار ذات صلة

المزيد حول هذا الموضوعAirDrop