近期,網(wǎng)絡安全領域傳來了一則令人矚目的消息。網(wǎng)絡安全機構Oligo發(fā)布了一份詳細報告,曝光了蘋果設備無線投屏功能中的一系列重大安全漏洞,這些漏洞被統(tǒng)一命名為“Airborne”。此次漏洞波及范圍廣泛,涵蓋了眾多蘋果設備及配套配件。
研究揭示,在相同的無線網(wǎng)絡覆蓋下,攻擊者能夠利用這些漏洞遠程控制啟用無線投屏的設備,并在設備間傳播惡意軟件。報告特別指出,公共場所的無線網(wǎng)絡和人群密集區(qū)成為此類攻擊的高風險區(qū)域,用戶在這些環(huán)境下使用蘋果設備時需格外警惕。
Oligo的研究人員進一步說明,“Airborne”漏洞不僅可被用于間諜活動、勒索軟件攻擊等高級威脅,還能單獨或組合使用,實現(xiàn)遠程代碼執(zhí)行、繞過用戶驗證、發(fā)起拒絕服務攻擊及中間人攻擊等多種惡意行為。這一漏洞還對蘋果的車載系統(tǒng)CarPlay構成了威脅,盡管需要通過藍牙或USB接口進行物理接觸,理論上攻擊者仍有可能控制汽車計算機系統(tǒng)。
面對這一嚴峻的安全挑戰(zhàn),蘋果迅速采取行動,發(fā)布了包含17個CVE編號的安全補丁,以修復這些漏洞,并在其官方網(wǎng)站上提供了詳細的修復指南。同時,蘋果還更新了無線投屏軟件開發(fā)工具包,幫助第三方設備制造商解決相關安全問題,確保整個生態(tài)系統(tǒng)的安全性。
為了確保用戶安全,網(wǎng)絡安全專家建議蘋果設備用戶盡快將操作系統(tǒng)升級至最新版本,包括移動設備、桌面設備和電視系統(tǒng)等。對于電腦用戶,專家還建議關閉無線投屏接收功能,或將訪問權限限制為僅限當前用戶使用,以減少潛在的安全風險。
然而,值得注意的是,仍有大量第三方無線投屏設備可能面臨未修復的安全隱患。部分設備可能由于技術限制或制造商支持不足,無法獲得及時更新,長期處于風險之中。這提醒用戶在使用無線投屏功能時,需保持高度警惕,確保設備安全。
