網路安全公司 Oligo Security 近日披露,在 Apple的AirPlay功能中發現了23 個安全漏洞,攻擊者只需連線至與目標裝置相同的Wi-Fi網路,即可實現遠端入侵,甚至控制整個裝置。
AirPlay是Apple裝置用於音訊、影片和圖片無線傳輸的功能,廣泛應用於 iPhone、iPad、Mac 及與其相容的第三方智慧裝置。Oligo 表示,其中兩個關鍵漏洞可使 iPhone 被“武器化”,從而部署惡意軟體,傳播至受感染裝置所連線的任何本地網路上的其他裝置。
Oligo 將這套漏洞及其潛在攻擊行為統稱為 “AirBorne”——因其透過無線網路傳播,並允許駭客完全控制目標裝置、獲取敏感資料,甚至遠端監聽使用者對話。該團隊指出,攻擊者可藉此執行惡意程式碼、令裝置崩潰或竊取使用者資訊。
Apple已於3月31日釋出安全更新,涵蓋 iPhone、iPad、Mac 以及 Apple Vision Pro,以修復上述漏洞。一位Apple發言人告訴 DailyMail.com,攻擊者需與目標裝置處於同一 Wi-Fi 網路下才能實施攻擊。
不過,Oligo 警告稱,那些支援 AirPlay 的第三方裝置,若未能及時獲得製造商的安全更新,仍然面臨嚴重風險。據該公司估計,這類裝置的數量可能達到數千萬臺。
“AirPlay 被廣泛應用在各類裝置中,而其中許多裝置的補丁可能需要數年時間才能釋出,甚至可能永遠不會。”Oligo 執行長 Elbaz 在接受 Wired 採訪時表示,“而這全部問題的根源,僅僅是一個影響整個生態系統的軟體漏洞。”
他補充道,如果這些第三方裝置未及時更新,將可能長期處於可被攻擊狀態。駭客只需進入同一個 Wi-Fi 網路,即可藉助其中一臺未修補的裝置作為跳板,進一步侵入網路中的其他裝置。
這意味著,即便 Apple 使用者的裝置已更新至最新系統,也難以在有漏洞的第三方裝置存在時實現絕對安全。
Oligo 還透露,他們早在去年秋天就向 Apple 報告了這些漏洞。Apple 對此高度重視,並與其密切合作,推動補丁釋出。
除了上述關鍵漏洞,研究人員還發現一個未正確配置的安全機制,以及另一個允許駭客讀取敏感資訊的缺陷。
為防止裝置被入侵,使用者應確保所有 Apple 產品均已安裝最新的軟體更新。若希望進一步提升安全防護,也可以手動關閉 AirPlay 功能。
即使你沒有主動使用 AirPlay,該功能在開啟狀態下仍會在後臺持續傳送和接收訊號,這無形中增加了被攻擊的“攻擊面”——即駭客可利用的潛在入口。關閉 AirPlay 可減少這一風險。
使用者可透過以下步驟關閉 iPhone 上的 AirPlay 功能:開啟“設定”,點選“通用”,進入“AirPlay 與連續互通”,在“自動 AirPlay”選項中選擇“從不”。
此外,如果你使用的是支援 AirPlay 的第三方裝置,也應主動聯絡裝置製造商,確認其是否已釋出最新安全更新。
送人玫瑰,手有餘香👇“分享”