
arXiv 成为独立非营利组织arXiv 现已成为独立的非营利组织。论文搜索与提交可在 arXiv 上进行搜索、提交、捐赠和登录等操作。按回车键进行搜索还有高级搜索选项。论文信息论文标题为“协议窥探苹果 AirDrop 和安卓 Quick Share 近距离传输协议的系统性漏洞研究”作者为 Arash Ale Ebrahim 和 Nils Ole Tippenhauer。论文于 2026 年 6 月 25 日提交可查看其 PDF 版本、HTML实验性和 TeX 源代码。研究背景苹果 AirDrop 和谷歌/三星 Quick Share 是被超过五十亿台设备使用的近距离文件传输协议。但由于协议栈专有且未公开文档其应用层安全特性很大程度上未得到研究。这两个协议无需事先配对在无线近距离范围内即可访问且在特权守护进程中处理复杂的序列化内容使其成为跨多个操作系统的有吸引力的零点击攻击目标。研究方法与发现研究人员首次对这两个协议栈进行了跨平台逆向工程和协议感知模糊测试研究。通过二进制分析重建了 AirDrop 的七层状态机和 DVZip 自适应压缩算法构建了 AIRFUZZ并针对三星的 Quick Share 服务和谷歌面向 Windows 的 Quick Share 进行了有针对性的手动分析。发现了六个漏洞V1 - V6包括三个 macOS/iOS AirDrop 预认证问题、两个三星 Quick Share 协议层缺陷以及谷歌面向 Windows 的 Quick Share 中的一个堆使用后释放漏洞为此谷歌颁发了奖励。研究人员已负责任地披露了所有发现苹果、三星和谷歌都已确认收到报告。论文评论与引用论文有 15 页4 幅图主题为密码学与安全 (cs.CR)有相应的引用方式。提交历史论文来自 Arash Ale Ebrahim于 2026 年 6 月 25 日星期四 12:40:13 UTC 提交大小为 2523 KB。相关工具与资源有文献与引用工具如文献浏览器、关联论文、Litmaps、scite.ai 等还有与本文相关的代码、数据和媒体资源如 alphaXiv、代码链接、DagsHub、GotitPub、Huggingface、ScienceCast 等以及演示相关的 Replicate、Spaces、TXYZ.AI 等。此外还有推荐器与搜索工具如影响力图谱、CORE 推荐器等。arXivLabs 介绍arXivLabs 是一个框架允许合作者直接在网站上开发和分享 arXiv 的新功能。与 arXivLabs 合作的个人和组织需接受并认同开放、社区、卓越和用户数据隐私价值观。若有能为 arXiv 社区增值的项目想法可了解更多关于 arXivLabs 的信息。资金支持主要资金支持来自西蒙斯基金会和施密特科学。思考问题这些漏洞的发现会对苹果、三星和谷歌的相关产品产生怎样的影响未来这些公司会采取怎样的措施来修复这些漏洞