協議窺探：AirDrop 和 Quick Share 的零點選漏洞發現

近日，一項關於 Apple AirDrop 和 Android Quick Share 近距離傳輸協議的安全性研究引起了廣泛關注。該研究由 Arash Ale Ebrahim 等人完成，論文題為“Protocol Prying: Systematic Vulnerability Research in the Apple AirDrop and Android Quick Share Proximity Transfer Protocols”，已於 2026 年 6 月 25 日提交至 arXiv。

研究團隊指出，AirDrop 和 Quick Share 被超過 50 億裝置使用，但兩者的應用層安全屬性此前鮮有研究，因為其協議棧均為專有且未公開。這些協議無需預先配對即可透過無線鄰近性訪問，並在特權守護程序中處理複雜的序列化內容（如二進位制 plist、CPIO 歸檔、Protocol Buffers、UKEY2 握手），使其成為跨作業系統的零點選攻擊目標。

為了揭示潛在風險，研究人員首次對兩個協議棧進行了跨平臺逆向工程和協議感知模糊測試。他們從二進位制分析中重構了 AirDrop 的七層狀態機和 DVZip 自適應壓縮，並構建了協議感知模糊測試工具 AIRFUZZ，該工具能夠變異壓縮前的表示。此外，他們還對 Samsung 的 Quick Share 服務和 Google 的 Quick Share for Windows 進行了針對性手工分析。

研究共發現六個漏洞（V1-V6）。其中三個是 macOS/iOS AirDrop 中的預認證問題：V1 是 HTTP 路徑路由器中的 Swift fatalError 拒絕服務；V2 是 Foundation 中無界 XML plist 遞迴；V3 是 HTTP/1.1 解析器中的空指標解引用。另外兩個是 Samsung Quick Share 的協議層缺陷：V4 是預認證 OfflineFrame 分發；V5 是三種幀型別的 D2D 加密繞過。最後，Google Quick Share for Windows 存在堆釋放後使用漏洞（V6），Google 為此授予了漏洞賞金。

研究團隊已負責任地披露了所有發現，Apple、Samsung 和 Google 均已確認收到報告。此項研究為近場通訊協議的安全性敲響了警鐘，並提供了系統性的分析方法和工具。