01
全球18億的蘋果使用者快點關掉這個功能!駭客可遠端入侵!
點選下方公眾號
檢視更多本地新聞
網路安全公司Oligo Security近日披露重大安全風險:蘋果AirPlay功能存在23個高危漏洞,其中兩個漏洞可被駭客利用,透過同一Wi-Fi網路遠端植入惡意程式、操控裝置、監聽使用者對話,甚至波及同一網路下的其他智慧裝置。
該攻擊方式被命名為“AirBorne”,攻擊者無需物理接觸裝置,僅需與目標處於同一Wi-Fi環境(如咖啡廳、酒店、企業區域網),即可透過漏洞發起“無接觸入侵”。
Oligo Security團隊指出,駭客不僅能直接攻擊蘋果裝置,還可利用智慧音箱、投影儀等第三方AirPlay裝置作為“中轉站”,進一步滲透整個區域網。
更嚴峻的是,由於部分第三方廠商裝置更新滯後,即使蘋果已於3月31日緊急推送iOS、iPadOS、macOS及Vision Pro系統更新修復漏洞,仍有大量非蘋果裝置面臨“零日漏洞”威脅,難以透過單一系統更新實現全面防護。
為降低風險,安全專家建議使用者採取以下措施
徹底關閉AirPlay功能
路徑:iPhone/iPad【設定】→【通用】→【AirPlay與接力】→【自動AirPlay至電視】→選擇【永不】;
Mac使用者需在【系統設定】中關閉相關選項。
緊急更新第三方裝置
檢查智慧音箱、智慧電視、投影儀等裝置廠商官網或配套App,確認是否有韌體更新。
蘋果公司確認漏洞存在並已推送補丁,但同時提醒使用者,AirPlay依賴的Wi-Fi環境存在不可控變數,建議避免在公共網路下使用該功能。網路安全專家強調,此次事件再次凸顯“跨平臺生態漏洞”的隱蔽性,呼籲廠商建立更高效的漏洞協同響應機制。