(加西網綜合)網路安全研究人員發現了 iPhone手機的一些危險的漏洞,這些漏洞可讓駭客入侵任何連線到同一 Wi-Fi 網路的裝置,並呼籲全球18億的蘋果手機使用者最好關掉” AirPlay“這個功能。Oligo Security 團隊發現了 蘋果手機AirPlay 存在23 個漏洞,該功能允許使用者將音訊、影片和照片從 Apple 裝置傳輸到其他智慧裝置。Oligo 將這些安全漏洞及其引發的攻擊稱為“AirBorne”,因為這些攻擊透過無線網路傳播,並允許駭客“完全控制裝置”並加以利用。
該團隊警告稱,網路犯罪分子可以利用 AirPlay 漏洞執行惡意程式碼、竊取您的個人資訊、導致裝置崩潰以及監聽對話。該公司已將這些漏洞報告給蘋果公司,蘋果公司於3月31日釋出了針對iPhone、iPad、Mac和Apple Vision Pro裝置的軟體更新,以修復這些漏洞。蘋果公司發言人告訴《每日郵報》網站,攻擊者只有與目標裝置位於同一Wi-Fi網路時才能利用這些漏洞。但據Oligo稱,如果製造商不及時提供更新,一些相容AirPlay的第三方裝置可能仍然容易受到攻擊。Oligo估計,面臨風險的支援AirPlay的第三方裝置數量達數千萬臺。由於 AirPlay 支援的裝置種類繁多,許多漏洞需要數年時間才能修復,甚至可能永遠無法修復,”Elbaz 告訴《連線》雜誌。
Elbaz 表示,除非你更新這些第三方裝置,否則它們很可能仍然容易受到駭客攻擊。這意味著,如果駭客設法接入與這些裝置相同的 Wi-Fi 網路,他們就可以控制這些裝置,然後將其用作接入點,入侵網路上的其他裝置。因此,即使你的 Apple 裝置已更新至最新版本,也並不意味著它們完全免受駭客利用這些 AirPlay 漏洞的攻擊。Oligo 報道稱,他們於去年秋天向 Apple 通報了這些漏洞,Apple 對此非常重視,並與這家安全公司合作修補了漏洞。為了防止自己被駭客攻擊,你應該確保在所有 Apple 裝置上都安裝了最新的軟體。甚至為了更加安心,您還可以停用 AirPlay 功能。關閉 AirPlay 功能可以阻止裝置執行此操作,從而消除“攻擊面”,即駭客可以透過這些接入點控制您的裝置。手機上如何停用 AirPlay?要在 iPhone 上停用 AirPlay,請開啟“設定”應用,然後點選“通用”(General),然後點選“AirPlay 與連續互通”(AirPlay & Continuity )。在選單頂部,您將看到一個名為“自動 AirPlay”('Automatically AirPlay)的標籤頁。點選該標籤頁,然後選擇“Never”選項即可關閉該功能。為了保護您使用 AirPlay 功能的第三方裝置,請諮詢製造商,瞭解他們最近是否釋出了任何安全更新。
