微观国际 2025-05-03
▲ 资安研究人员发现苹果AirPlay有漏洞
资安研究人员发现,苹果(Apple)AirPlay协定及AirPlay软体开发套件(SDK)存在重大漏洞,可让攻击者在不与用户互动下,远端接管苹果及第三方装置包含智慧电视、机上盒、喇叭、CarPlay等等。专家建议,应尽速更新设备软体或完全停用。
据外媒报导,资安业者Oligo最新报告指出,发现一组名为“AirBorne”的AirPlay漏洞,只要骇客能连线同一组Wi-Fi网路,就能远端传送恶意程式码,可能被用来执行远端程式、存取控制清单、绕过与使用者的互动、任意存取本地端档案、外泄敏感资讯、中间人攻击,以及服务阻断攻击,甚至经由麦克风窃听对话。
AirPlay是苹果所开发的无线通讯协定,可在相容的装置之间传送多媒体串流、萤幕画面,以及相关的元资料,不管是iPhone、iPad、Mac、HomePod或Apple TV等苹果装置都支援AirPlay,透过SDK支援AirPlay的第三方装置,则涵盖了多个品牌的智慧电视与喇叭等。
Oligo技术长强调,全球Airplay使用的装置实在太多,有些装置甚至根本从不下载修补程式,一旦遭到入侵,恐怕要花好几年时间修复,甚至完全不会执行漏洞修补。
Oligo建议使用者最好尽速升级到最新版本,在不使用的情况下直接禁用AirPlay接收器,此外也可以实作防火墙规则,或将AirPlay许可权设定为“仅现有用户”以降低风险。
选择浏览方式
用微头条App打开
