• 微头条

    让本地生活更美好

打开APP

安全漏洞?网络专家紧急警告 18 亿iPhone 用户,立即关闭该功能

安全漏洞?网络专家紧急警告 18 亿iPhone 用户,立即关闭该功能 大纽约生活网 2025-05-03
安全漏洞?网络专家紧急警告 18 亿iPhone 用户,立即关闭该功能
当全球23.5亿台苹果设备用户习惯用AirPlay无缝投送照片、音乐时,安全漏洞正将这份便利转化为致命威胁。

网络安全公司Oligo Security最新研究显示,苹果AirPlay协议中存在23个漏洞,其中两个核心漏洞可将iPhone"武器化",允许黑客通过同一Wi-Fi网络入侵所有联网设备,甚至"完全接管"智能电视、音响等数千万台第三方硬件。

漏洞细节

据Oligo向媒体披露的技术报告,攻击者只需与目标处于同一Wi-Fi环境(如咖啡厅、机场等公共网络),即可利用AirPlay漏洞执行以下攻击:

部署恶意软件:通过受感染iPhone向局域网内其他设备扩散恶意程序;

窃取敏感数据:读取设备存储的密码、银行信息等隐私内容;

远程代码执行:在未授权情况下完全控制设备操作系统;

监听实时对话:劫持麦克风或摄像头进行监控;

触发系统崩溃:发起拒绝服务攻击使设备瘫痪。

值得注意的是,黑客甚至能利用兼容AirPlay的智能电视、投影仪等第三方设备作为"跳板",渗透整个家庭或企业网络。"由于AirPlay协议被数亿设备广泛支持,许多老旧硬件可能永远无法获得补丁。"Oligo研究员埃利·埃尔巴兹(Elbaz)警告称。

发布补丁

Oligo于2024年秋季向苹果提交漏洞报告后,后者在2025年3月31日的系统更新中为iPhone、iPad、Mac及Apple Vision Pro发布了补丁。苹果发言人向《每日邮报》强调,攻击需满足"同网络"物理 proximity条件,但未提及第三方设备风险。

然而,Oligo估算全球仍有数千万台第三方AirPlay设备(如三星、索尼等品牌智能电视)暴露于威胁中。"这些设备的固件更新通常滞后数年,甚至终身不修复。"埃尔巴兹指出。这意味着即使用户的苹果设备已升级,若家中智能电视未打补丁,仍可能成为黑客入侵的突破口。

被动攻击:设备无需主动使用AirPlay功能,只要处于开启状态便会持续广播信号,成为黑客靶点;

连锁反应:单一设备沦陷可导致整个局域网被渗透,企业内网尤其高危;

隐蔽性强:用户可能数月无法察觉设备已被控制。

应对指南

  1. 立即更新系统:确保所有Apple设备升级至2025年3月31日后的OS版本;

  2. 关闭AirPlay自动唤醒

    • 进入iPhone"设置"→"通用"→"AirPlay与连续性"→关闭"自动AirPlay";

    • 在Mac系统偏好设置的"共享"中禁用相关选项;

  3. 排查第三方设备:联系电视、音响等厂商确认安全更新,若无补丁建议暂时禁用AirPlay功能;

  4. 公共Wi-Fi防范:避免在陌生网络中使用投屏功能,启用防火墙隔离家庭物联网设备。

苹果未回应关于第三方设备风险的进一步质询。网络安全专家呼吁,厂商应建立更透明的漏洞响应机制,而监管机构需对物联网设备设定强制安全更新年限。"这次事件再次证明,便利性与安全性往往只有一线之隔。"埃尔巴兹总结道。

ref:https://www.dailymail.co.uk/sciencetech/article-14668521/iphone-users-warning-dangerous-flaws-turn-feature.html



近期文章

APOZ亚太出海免税特区举行插牌仪式

Costco的金条你买了吗?媒体报道年回报率竟高达39%?

如何在房地产业中赚到最多的钱

突发!川普突然撤换国家安全顾问!他是“群聊泄密门”始作俑者

点击上方标题阅读推荐文章 ▲

投稿请加微信ID: usa001888,说明投稿内容。投稿电子邮箱:[email protected]

如果此文由【大纽约生活网 】独家约稿、创作,此作品未经授权,严禁转载,否则追究法律责任。如果此文由本网独家整理编辑,取自网络的图片属于原作者。文章内容仅代表作者本人观点,不代表本网观点或立场。编辑致力于保护作者版权,部分作品来自互联网,如涉侵权,请联系删除。微信号:GreaterNY。

喜欢就点个在看吧

特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实, 对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考, 并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios) posted above belong to the User who shared or the third-party website which the User shared from. If you found your copyright have been infringed, please send a DMCA takedown notice to [email protected]
来源:https://mp.weixin.qq.com/s/pFYxxTwgwpk7MMln4e9ABg
更多阅读


+7
Like
Share
Follow
+