AirDrop 與 Quick Share 雙雙「落漆」,附近駭客能讓無線分享功能癱瘓

作者 | 發布日期 2026 年 07 月 06 日 7:30 | 分類 Apple , Google , Samsung line share Linkedin share follow us in feedly line share
Loading...
AirDrop 與 Quick Share 雙雙「落漆」,附近駭客能讓無線分享功能癱瘓

蘋果 AirDrop 與 Google/三星 Quick Share 是運行於擁有超過 50 億台 Apple 與 Android 裝置生態系的無線近接檔案傳輸功能,只要兩隻手機彼此靠近就可以方便地共享檔案。如今這兩項熱門功能卻驚爆存在多個安全漏洞,雖然蘋果目前已修補其中一個漏洞,Google 也已發放了賞金並修補了漏洞,但仍有許多漏洞處於未修補狀態,一旦被駭客利用,勢必會引發影響層面極廣的安全風險。

日前,Arash Ale Ebrahim 與 Nils Ole Tippenhauer 兩位研究人員在開放預印論文網站 arXiv 發表的研究中,揭露了這兩項功能一共存在 6 個安全漏洞,攻擊者不需事先建立任何連線,也不需誘騙使用者點擊惡意連結,就可在無線通訊範圍內,讓這兩個無線分享功能當機。

開啟不明檔案恐觸發堆疊溢位漏洞,蘋果手機、電視盒到 Vison Pro 都受害

目前在 AirDrop 上發現的三個漏洞都會導致相同的結果,也就是讓 macOS 與 iOS 上負責處理 AirDrop 的背景服務 sharingd 當機。糟榚的是,該服務同時也負責 AirPlay(手機畫面投影到電視)、Handoff(在不同 íOS 裝置間無縫切換工作)、Universal Clipboard(跨 iOS 裝置無縫複製貼上)、Continuity Camera (接續互通相機功能,讓 iPhone 變成 Mac 外接攝影機)與 NameDrop(手機靠近就能互換名片)。一旦 sharingd 當機,這些功能會一同失效。

其中一個漏洞在攻擊上最簡單,攻擊者只需鎖定將接收權限設定成「開放所有人」的 iOS 裝置,每兩秒傳送一次格式錯誤的請求,就能讓 AirDrop 功能一直處於癱瘓狀態。

另外兩個漏洞是存在於共享蘋果框架中的漏洞。其中影響最廣的,莫過於存在於 Foundation 框架之 XML 屬性列表解析器中的堆疊溢位(stack overflow)漏洞,只需一個包含約 200 層嵌套的小型檔案就可以加以觸發漏洞引發 AirDrop 當機。

任何蘋果 App 只要開啟這類不受信任的檔案,都會觸發該漏洞,舉凡 macOS、iOS、watchOS、tvOS 與 visionOS 都可能受到影響。研究人員已在 macOS 15.7.4、macOS 26.3、iOS 18.x 與 iOS 26.3 上成功重現 AirDrop 當機狀況,但較舊的 iOS 16 版本則未受影響。

同一元件修補後又出現新漏洞,Google Windows App 發現新 UAF 重大漏洞

在 Android 平台上,三星 Quick Share 的兩個漏洞,可讓攻擊者規避原本用來保護連線會話(session)的握手協議。其中一個漏洞,可讓未經驗證的裝置,在尚未建立任何加密保護機制之前,就開始建立連線。

另一個漏洞甚至可以在安全連線已經建立之後,仍然能以未加密的方式傳輸一些控制訊息。身處相同 Wi-Fi 網路的攻擊者,可以利用這個漏洞強制將連線改為「已接受」狀態、持續維持連線,或讓伺服器回傳由攻擊者指定的 IP 與連接埠值。雖然該研究並未證明駭客可以藉此外洩資料,但原有的安全防護已然出現漏洞。

最值得注意的是,Google 的 Windows 版 Quick Share 被發現存在「使用已釋放記憶體」(Use-After-Free,UAF)的重大漏洞。由於 Windows 一項專門用來防範記憶體濫用的「控制流程防護」(Control Flow Guard;CFG)安全機制在該 Windows App 中處於關閉狀態,所以這個漏洞很有可能被進一步用來執行攻擊者的惡意程式碼。

事實上,早在 2024 年網安新創 SafeBreach 便曾通報過 Google Windows 版 Quick Share上存在 10 個安全漏洞,攻擊者可藉此形成遠端執行程式碼(RCE)攻擊鏈。令人意想不到的是,同一個元件的10 個漏洞早在 2024 年就被 Google 悉數修補, 2025 年駭客竟然開發出可規避這些修補的攻擊手法,而如今又再度出現全新的 UAF 漏洞。

修補工作已經展開,仍有 4 個漏洞待修補

如今,修補工作已經展開,Apple 已修補其中一個 AirDrop 漏洞,並已指派一組 CVE 編號,但相關安全公告尚未公開;至於另外兩個漏洞則仍處於協調揭露(coordinated disclosure)階段。

針對 Google Windows 版 Quick Share 漏洞,Google 已經發放了賞金,並已完成程式碼修補,不過對應的 CVE 編號仍在申請中。

三星的兩個漏洞已提交給 Google,目前仍在調查中。

(首圖來源:Apple

想請我們喝幾杯咖啡?

icon-tag

每杯咖啡 65 元

icon-coffee x 1
icon-coffee x 3
icon-coffee x 5
icon-coffee x

您的咖啡贊助將是讓我們持續走下去的動力

總金額共新臺幣 0
《關於請喝咖啡的 Q & A》