Исследователи из CISPA Helmholtz Center for Information Security опубликовали отчет о шести критических уязвимостях в протоколах беспроводной передачи данных AirDrop и Quick Share. Ошибки в программном обеспечении позволяют злоумышленникам удаленно блокировать работу фоновых служб на смартфонах Apple, Google и Samsung, находясь в радиусе 30 метров. Проблема затрагивает более 5 миллиардов устройств по всему миру, включая актуальные флагманские модели вроде Galaxy S23 Ultra и смартфоны серии iPhone 17.
Специалисты протестировали атаки типа отказ в обслуживании (DoS) с использованием обычного ноутбука с модулем Wi-Fi. Оказалось, что фоновые службы обмена файлами в операционных системах iOS, Android и Windows принимают и анализируют входящие пакеты данных до прохождения криптографической аутентификации. Злоумышленнику достаточно отправить специально сформированный сетевой запрос, чтобы вызвать сбой системного процесса, отвечающего за работу Quick Share или AirDrop.
В случае с мобильной экосистемой Apple один сбой выводит из строя сразу несколько взаимосвязанных компонентов, включая AirPlay, Handoff и Universal Clipboard. На Android-устройствах подобная направленная атака приводит к полному зависанию службы Quick Share. Пользователи при этом не теряют личные данные, фотографии или текстовые документы, поскольку архитектурная уязвимость не позволяет хакерам копировать информацию из защищенной памяти телефона.
Технические подробности уязвимостей в протоколах Apple и Google
Отчет группы экспертов описывает шесть независимых брешей безопасности: три в протоколах Apple и три в архитектуре Google. В кодовой базе AirDrop одна из проблем оказалась связана с переполнением стека из-за некорректной обработки вложенных элементов формата XML. Вторая уязвимость вызывает разыменование нулевого указателя при разборе специфических HTTP-запросов, что немедленно приводит к аварийному завершению работы службы обмена файлами.
Протокол Quick Share продемонстрировал другие слабые места. Специалисты обнаружили сценарий обхода предварительной аутентификации, который позволяет злоумышленнику управлять состоянием соединения и заставлять устройство жертвы обрабатывать контент до создания зашифрованной сессии. Если скомбинировать этот баг с другими недочетами, атакующий получает возможность внедрять незашифрованные управляющие фреймы в активную сессию передачи данных.
Отдельная критическая уязвимость затронула официальный клиент Quick Share для операционной системы Windows. Ошибка повреждения памяти возникает в момент, когда десктопная программа одновременно получает два запроса на соединение с идентичными идентификаторами конечных точек и параметрами nonce. Разработчики Google ранее уже замечали этот баг и даже оставили комментарий в исходном коде, однако их первоначальная попытка исправления привела к повторному внедрению аналогичной программной ошибки.
Как разработчики исправляют архитектурные недочеты
Для поиска багов в экосистеме Android эксперты использовали смартфон Samsung Galaxy S23 Ultra с версией прошивки S918BXXS8EZA1, системным приложением Quick Share версии 13.8.01.11 и программными сервисами GMS версии 26.05.34. Обе мобильные платформы оказались подвержены одинаковым рискам из-за стремления технологических гигантов сделать процесс беспроводной коммуникации максимально бесшовным. Это требование заставляет привилегированные системные процессы обрабатывать сложные массивы входящих данных до получения подтверждения от владельца гаджета.
«Что мне показалось особенно интересным, так это то, что обе экосистемы пришли к схожим классам уязвимостей через совершенно разные реализации», — сказал исследователь CISPA Але Эбрахим в комментарии для портала Help Net Security.
Компании Apple и Google уже получили подробные технические отчеты об обнаруженных проблемах. Инженеры из Купертино выпустили патч для одной из трех найденных уязвимостей AirDrop и продолжают работу над остальными программными исправлениями. Программисты Google закрыли критическую брешь в клиенте для десктопов Windows. Обновления безопасности для операционной системы Android ожидаются в ближайших патчах. Представители корпорации Samsung уточнили, что исходный код Quick Share находится в зоне ответственности Google, поэтому южнокорейский бренд ожидает апдейта от калифорнийских партнеров.
Как защитить гаджеты от удаленных сетевых атак
До выхода официальных системных патчей владельцам мобильных устройств рекомендуется жестко ограничить видимость своих гаджетов в радиоэфире. По умолчанию многие пользователи оставляют функции обмена файлами открытыми для всех окружающих, что позволяет злоумышленникам беспрепятственно инициировать тестовое соединение. Специалисты по информационной безопасности советуют зайти в системные настройки и вручную переключить режим обнаружения.
Владельцам смартфонов линейки Galaxy необходимо открыть параметры, перейти в раздел подключенных устройств и в меню Quick Share выбрать опцию приема файлов только от сохраненных контактов. В актуальных версиях графической оболочки One UI разработчики предусмотрели дополнительный автоматический механизм защиты. Если пользователь открывает доступ для всех устройств, операционная система самостоятельно возвращает настройки к режиму контактов ровно через десять минут после активации.
Похожие профилактические меры применимы и к технике Apple. Владельцам iPhone и компьютеров Mac следует отключить фоновое обнаружение AirDrop для незнакомых пользователей через пункт управления операционной системой. Если функция беспроводной передачи файлов не используется на ежедневной основе, эксперты рекомендуют держать ее в полностью выключенном состоянии ради экономии заряда батареи и снижения возможных цифровых рисков.
Подписывайтесь на телеграм канал Digital Report, чтобы первыми узнавать о главных событиях цифровой индустрии.
- В Quick Share и AirDrop обнаружили уязвимости на 5 миллиардах устройств - 01/07/2026 16:42
- Sony не будет выпускать игры для PlayStation на дисках - 01/07/2026 15:19
- В России официально запретили схему Долиной - 01/07/2026 15:13