【新唐人北京时间2025年05月21日讯】苹果iPhone的AirPlay功能虽便利,却被发现存在重大资安漏洞,恐让黑客(骇客)藉由同一Wi-Fi网络入侵相关设备。
资安公司Oligo警告,在AirPlay协议及其第三方整合套件(SDK)中,共发现23项漏洞,统称AirBorne。连线(Wired)报导指出,这些漏洞影响范围极广。
AirPlay是一项串流功能,可让用户将音讯、影片或照片从一台苹果装置无缝传送到另一台苹果设备,或传送到第三方的支援AirPlay协议的设备。
根据研究人员的示范,黑客可通过AirPlay喇叭如Bose设备,成功执行远端代码(RCE)攻击,甚至可能入侵带有麦克风的装置进行间谍行为。(点击这里观看相关影片。)
Oligo技术长盖尔‧埃尔巴兹(Gal Elbaz)表示,受影响设备可能高达数百万台,且许多第三方设备恐长期无法修补,“单一漏洞导致整个生态系统受害”。
Oligo于去年秋冬通报苹果,并合作数月修补,最终在本周二(5月20日)公开研究结果。3月31日,苹果已针对iOS 18.4、iPadOS 18.4、macOS Ventura 13.7.5、macOS Sonoma 14.7.5、macOS Sequoia 15.4和visionOS 2.4推出更新。
然而,支援AirPlay的第三方设备仍存风险,需由制造商另行推出更新供用户安装。苹果表示,已提供修补工具给厂商,但也强调,这类攻击在技术上“仍有其限制”。
研究人员指出,支援CarPlay的车载系统也可能成为目标,尤其当Wi-Fi热点密码为预设或易猜时。
Oligo建议以下防护措施:
立即更新装置:升级至最新版本以降低风险。
关闭AirPlay接收功能:未使用时建议完全关闭。
仅与可信设备连线:避免随意传输内容至陌生设备。
调整设定:“设定”>“AirPlay与接力”>将“允许使用AirPlay”设为“仅限目前使用者”,可减少攻击面。
避免在公共Wi-Fi下使用AirPlay:以防黑客入侵。
(转自大纪元/责任编辑:叶萍)
