近日,網絡安全領域的知名公司Oligo公開披露了一項重大安全發現,即蘋果公司的隔空播放(AirPlay)功能存在一系列名為“Airborne”的漏洞,這些漏洞波及了數百萬臺蘋果設備及與之配對的各種配件。
據Oligo介紹,一旦攻擊者利用“Airborne”漏洞,在同一Wi-Fi網絡環境下,便能輕松操控支持AirPlay的設備,并向網絡內的其他設備散播惡意軟件。特別值得注意的是,公共Wi-Fi、商場等人群密集場所因此成為了遭受此類攻擊的高風險區域。
Oligo的研究人員進一步指出,通過“Airborne”漏洞,攻擊者不僅能進行間諜活動、部署勒索軟件,還能發動供應鏈攻擊等多種復雜網絡威脅。更危險的是,這些漏洞可以單獨或組合使用,實施遠程代碼執行、繞過用戶操作、拒絕服務攻擊以及中間人攻擊等多種手段。
值得注意的是,Oligo還提醒用戶,蘋果的CarPlay系統同樣受到了“Airborne”漏洞的影響。雖然攻擊者需要在車內通過藍牙或USB端口進行物理連接才能劫持汽車計算機系統,但這種攻擊方式的存在仍然不容忽視。
在發現這些漏洞后,Oligo迅速與蘋果進行了溝通。蘋果隨后發布了17個CVE追蹤漏洞補丁進行修復,并在其官方網站上詳細列出了漏洞信息。蘋果還為第三方制造商更新了AirPlay SDK,以幫助解決相關問題。
Oligo首席技術官Gal Elbaz發出警告,盡管蘋果已經采取了修復措施,但仍有數千萬臺第三方AirPlay設備可能尚未修補這些漏洞,甚至部分設備可能永遠無法獲得更新。
為了降低風險,Oligo建議用戶盡快將iOS、iPadOS、macOS、tvOS及visionOS等系統升級至最新版本。同時,用戶還可以禁用Mac上的AirPlay Receiver功能,或者將AirPlay的訪問權限限制為僅對當前用戶開放。
此次“Airborne”漏洞的發現,再次提醒了廣大用戶網絡安全的重要性。隨著智能家居和車聯網技術的不斷發展,網絡安全問題將愈發凸顯,用戶需時刻保持警惕,及時更新系統,確保個人信息安全。
