Apple AirDrop與Android Quick Share傳安全漏洞,影響逾50億裝置
نظرة سريعة
最新研究指出,Apple AirDrop和Android Quick Share兩大近距離分享功能存在安全漏洞,估計可能影響全球超過50億台裝置。攻擊者可在近距離癱瘓分享功能,但不會竊取個資。Apple與Google已修補部分漏洞,建議用戶將設定改為「僅限聯絡人」或關閉功能。
ملخص مُنشأ بالذكاء الاصطناعي
لماذا يهم
Apple AirDrop和Android Quick Share是兩大主流的近距離檔案分享功能,廣泛被用戶使用。最新研究發現這兩項功能存在安全漏洞。
Apple AirDrop 和Android Quick Share傳安全漏洞。(圖/本報製圖)
不少人傳照片或分享檔案時,都習慣使用Apple的AirDrop或Android的Quick Share。不過,最新研究指出,這兩大近距離分享功能都存在安全漏洞,估計可能影響全球超過50億台iPhone、Android手機及其他裝置。
以Apple AirDrop為例,研究人員發現共有3項安全漏洞。攻擊者只要位於約10至30公尺範圍內,不需要配對、不必連上同一個Wi-Fi網路,也不用取得使用者同意,就能透過特殊封包讓AirDrop的背景服務異常終止。
由於AirDrop的背景服務同時負責AirPlay、Handoff(接力)、Universal Clipboard(通用剪貼簿)及Continuity Camera(接續互通相機)等功能,因此一旦遭到攻擊,不只AirDrop無法使用,其他相關功能也會一併受到影響。若攻擊持續進行,這些功能就可能一直維持癱瘓狀態。
漏洞不會竊取個人資料
不過,這項漏洞目前不會讓攻擊者竊取手機內的照片、檔案或其他個人資料,也無法直接控制裝置,主要屬於阻斷服務攻擊,也就是讓分享功能暫時失效,而非造成資料外洩。
Android陣營同樣受到影響,研究人員也發現Quick Share存在身分驗證繞過及記憶體等漏洞,目前Apple與Google都已修補部分漏洞。
一招防範這樣做
整體而言,這些漏洞對大多數使用者造成的影響偏向「不方便」,而非重大資安風險。若想降低風險,建議平時不要將AirDrop或Quick Share設定為「所有人」,改為「僅限聯絡人」,不用時也可直接關閉相關功能,以提升安全性。
《你可能還想看》
iPhone 18 Pro相機再爆料!外洩文件曝主鏡頭全新感光元件
أسئلة مفتوحة
- 漏洞是否已被完全修補?
- 未來是否會出現新的漏洞?



