协议窥探：AirDrop 和 Quick Share 的零点击漏洞发现

近日，一项关于 Apple AirDrop 和 Android Quick Share 近距离传输协议的安全性研究引起了广泛关注。该研究由 Arash Ale Ebrahim 等人完成，论文题为“Protocol Prying: Systematic Vulnerability Research in the Apple AirDrop and Android Quick Share Proximity Transfer Protocols”，已于 2026 年 6 月 25 日提交至 arXiv。

研究团队指出，AirDrop 和 Quick Share 被超过 50 亿设备使用，但两者的应用层安全属性此前鲜有研究，因为其协议栈均为专有且未公开。这些协议无需预先配对即可通过无线邻近性访问，并在特权守护进程中处理复杂的序列化内容（如二进制 plist、CPIO 归档、Protocol Buffers、UKEY2 握手），使其成为跨操作系统的零点击攻击目标。

为了揭示潜在风险，研究人员首次对两个协议栈进行了跨平台逆向工程和协议感知模糊测试。他们从二进制分析中重构了 AirDrop 的七层状态机和 DVZip 自适应压缩，并构建了协议感知模糊测试工具 AIRFUZZ，该工具能够变异压缩前的表示。此外，他们还对 Samsung 的 Quick Share 服务和 Google 的 Quick Share for Windows 进行了针对性手工分析。

研究共发现六个漏洞（V1-V6）。其中三个是 macOS/iOS AirDrop 中的预认证问题：V1 是 HTTP 路径路由器中的 Swift fatalError 拒绝服务；V2 是 Foundation 中无界 XML plist 递归；V3 是 HTTP/1.1 解析器中的空指针解引用。另外两个是 Samsung Quick Share 的协议层缺陷：V4 是预认证 OfflineFrame 分发；V5 是三种帧类型的 D2D 加密绕过。最后，Google Quick Share for Windows 存在堆释放后使用漏洞（V6），Google 为此授予了漏洞赏金。

研究团队已负责任地披露了所有发现，Apple、Samsung 和 Google 均已确认收到报告。此项研究为近场通信协议的安全性敲响了警钟，并提供了系统性的分析方法和工具。