来源:环球网
4 月 30 日消息,据外媒 bleepingcomputer 报道称,网络安全公司 Oligo 日前披露了苹果隔空播放(AirPlay)功能存在的一系列漏洞,命名为 “Airborne”,影响数百万苹果设备及连接配件。
据介绍,攻击者可利用 “Airborne” 漏洞通过同一 Wi-Fi 网络控制支持 AirPlay 的设备,并向其他连接设备传播恶意软件,公共 Wi-Fi 和商业场所等人流密集区域成为高危地带。
Oligo 研究人员指出,攻击者可借此实施勒索软件攻击、供应链攻击等复杂威胁,还可利用这些漏洞单独或组合实施远程代码执行、绕过用户交互、拒绝服务攻击以及中间人攻击等手段。
此外,苹果 CarPlay 也受 “Airborne” 漏洞影响,若攻击者在车内通过蓝牙或 USB 端口连接,可能劫持汽车计算机系统,不过因需物理接触,这种攻击较为罕见。
据悉,Oligo 研究人员共发现 23 处漏洞,苹果已发布 17 个 CVE 追踪漏洞补丁修复,并在官网列出漏洞信息,还为第三方制造商更新了 AirPlay SDK 以解决问题。
对此 Oligo 推荐用户尽快升级 iOS、iPad OS、macOS、tvOS 及 visionOS 至最新版本,并禁用 Mac 上的 AirPlay Receiver 功能,或限制 AirPlay 仅对当前用户开放,以降低风险。
Oligo 首席技术官 Gal Elbaz 警告称,目前有数千万第三方 AirPlay 设备可能仍未修补漏洞,部分设备甚至可能一直未做更新,而这进一步扩大了潜在的安全威胁范围。(青云)
