[iphone] 50億台裝置爆漏洞 iPhone、Android用戶快檢查
不少人傳照片或分享檔案時,都習慣使用Apple的AirDrop或Android的Quick Share。不過,最新研究指出,這兩大近距離分享功能都存在安全漏洞,估計可能影響全球超過50億台iPhone、Android手機及其他裝置。
以Apple AirDrop為例,研究人員發現共有3項安全漏洞。攻擊者只要位於約10至30米范圍內,不需要配對、不必連上同壹個Wi-Fi網絡,也不用取得使用者同意,就能透過特殊封包讓AirDrop的背景服務異常終止。
由於AirDrop的背景服務同時負責AirPlay、Handoff(接力)、Universal Clipboard(通用剪貼簿)及Continuity Camera(接續互通相機)等功能,因此壹旦遭到攻擊,不只AirDrop無法使用,其他相關功能也會壹並受到影響。若攻擊持續進行,這些功能就可能壹直維持癱瘓狀態。
漏洞不會竊取個人資料
不過,這項漏洞目前不會讓攻擊者竊取手機內的照片、檔案或其他個人資料,也無法直接控制裝置,主要屬於阻斷服務攻擊,也就是讓分享功能暫時失效,而非造成資料外泄。
Android陣營同樣受到影響,研究人員也發現Quick Share存在身分驗證繞過及記憶體等漏洞。目前Apple與Google都已修補部分漏洞。
壹招防范這樣做
整體而言,這些漏洞對大多數使用者造成的影響偏向“不方便”,而非重大資安風險。若想降低風險,建議平時不要將AirDrop或Quick Share設定為“所有人”,改為“僅限聯絡人”,不用時直接關閉相關功能,以提升安全性。

(示意圖)
[物價飛漲的時候 這樣省錢購物很爽]
這條新聞還沒有人評論喔,等著您的高見呢
以Apple AirDrop為例,研究人員發現共有3項安全漏洞。攻擊者只要位於約10至30米范圍內,不需要配對、不必連上同壹個Wi-Fi網絡,也不用取得使用者同意,就能透過特殊封包讓AirDrop的背景服務異常終止。
由於AirDrop的背景服務同時負責AirPlay、Handoff(接力)、Universal Clipboard(通用剪貼簿)及Continuity Camera(接續互通相機)等功能,因此壹旦遭到攻擊,不只AirDrop無法使用,其他相關功能也會壹並受到影響。若攻擊持續進行,這些功能就可能壹直維持癱瘓狀態。
漏洞不會竊取個人資料
不過,這項漏洞目前不會讓攻擊者竊取手機內的照片、檔案或其他個人資料,也無法直接控制裝置,主要屬於阻斷服務攻擊,也就是讓分享功能暫時失效,而非造成資料外泄。
Android陣營同樣受到影響,研究人員也發現Quick Share存在身分驗證繞過及記憶體等漏洞。目前Apple與Google都已修補部分漏洞。
壹招防范這樣做
整體而言,這些漏洞對大多數使用者造成的影響偏向“不方便”,而非重大資安風險。若想降低風險,建議平時不要將AirDrop或Quick Share設定為“所有人”,改為“僅限聯絡人”,不用時直接關閉相關功能,以提升安全性。

(示意圖)
[物價飛漲的時候 這樣省錢購物很爽]
| 分享: |
| 注: |
| 延伸閱讀 | 更多... |
推薦:



