3 min read
[AI 小众新闻]

影响50亿台设备!『AIRFUZZ』揭露AirDrop与Quick Share中的6个漏洞


通过逆向工程分析苹果和谷歌/三星的文件共享协议,发现了6个严重的漏洞。

※この記事はアフィリエイト広告を含みます

影响50亿台设备!『AIRFUZZ』揭露AirDrop与Quick Share中的6个漏洞

发生了什么?新闻概述

  • 主要协议解析: 通过逆向工程分析苹果的AirDrop和谷歌/三星的Quick Share,揭示了未公开的通信规范。
  • 发现漏洞“V1-V6”: 确定了6个无需认证即可攻击的“零点击”漏洞,包括DoS、内存破坏和加密绕过等。
  • AIRFUZZ的开发: 构建了针对协议的模糊测试工具“ AIRFUZZ”,能够高效地检测出错误。

为什么这很重要?值得关注的要点

  • 广泛的影响范围: 超过50亿台设备受到影响,用户无需任何操作就可能成为“零点击目标”。
  • 隐秘协议的剖析: 完全重构并解析了AirDrop独有的“七层状态机”和“DVZip适应性压缩”。
  • 有意义的发现: 谷歌已针对漏洞V6(Heap use-after-free)发放了奖金,各家公司也已知晓并开始修复。

🦈 鲨鱼的视角(策展人的观点)

这是一项针对独特协议的深刻研究,真是令人惊叹的成果!特别是“AIRFUZZ”的实现非常具体,利用DVZip这种特殊适应性压缩的“前期”阶段来变更数据,这种方法真是聪明得令人咋舌。这使得研究可以触及到通常模糊测试无法到达的深层处理流程! 例如,针对苹果Foundation框架中的XML plist的无限递归(V2)等,直接切入操作系统的核心部分,这一点尤为重要且有趣。那些在后台运行的特权守护进程,正是最隐秘的藏身之处,也是最大的弱点!

接下来会发生什么?

  • 协议透明化: 各家公司将重新审视其专有协议设计,全面转向更标准化的安全握手(如UKEY2)的过渡将加速。
  • 模糊测试技术的进化: 理解像“AIRFUZZ”这样的协议结构的攻击方法,将会扩展到其他专有无线通信(例如蓝牙周边服务)中。

鲨鱼的总结一句话

无论如何隐蔽,鲨鱼的嗅觉永远不会错过!“看不见的通信”才是最值得一探究竟的美味!鲨鲨!🦈🔥

术语解释

  • 模糊测试: 向软件提供不可预测的输入数据,以自动测试出漏洞或缺陷的技术。

  • 零点击攻击: 用户不需要点击链接或打开文件,仅通过接收通信就可能导致设备被攻击的攻击方式。

  • 状态机: 定义状态和转移规则的设计图。在本研究中,将AirDrop复杂的通信流程建模为七个层次。

  • 信息来源: Protocol Prying: Vulnerability Research in AirDrop and Quick Share

【免責事項 / Disclaimer / 免責聲明】
JP: 本記事はAIによって構成され、運営者が内容の確認・管理を行っています。情報の正確性は保証せず、外部サイトのコンテンツには一切の責任を負いません。
EN: This article was structured by AI and is verified and managed by the operator. Accuracy is not guaranteed, and we assume no responsibility for external content.
ZH: 本文由AI構建,並由運營者進行內容確認與管理。不保證準確性,也不對外部網站的內容承擔任何責任。
🦈