近日,网络安全领域的知名公司Oligo公开披露了一项重大安全发现,即苹果公司的隔空播放(AirPlay)功能存在一系列名为“Airborne”的漏洞,这些漏洞波及了数百万台苹果设备及与之配对的各种配件。
据Oligo介绍,一旦攻击者利用“Airborne”漏洞,在同一Wi-Fi网络环境下,便能轻松操控支持AirPlay的设备,并向网络内的其他设备散播恶意软件。特别值得注意的是,公共Wi-Fi、商场等人群密集场所因此成为了遭受此类攻击的高风险区域。
Oligo的研究人员进一步指出,通过“Airborne”漏洞,攻击者不仅能进行间谍活动、部署勒索软件,还能发动供应链攻击等多种复杂网络威胁。更危险的是,这些漏洞可以单独或组合使用,实施远程代码执行、绕过用户操作、拒绝服务攻击以及中间人攻击等多种手段。
值得注意的是,Oligo还提醒用户,苹果的CarPlay系统同样受到了“Airborne”漏洞的影响。虽然攻击者需要在车内通过蓝牙或USB端口进行物理连接才能劫持汽车计算机系统,但这种攻击方式的存在仍然不容忽视。
在发现这些漏洞后,Oligo迅速与苹果进行了沟通。苹果随后发布了17个CVE追踪漏洞补丁进行修复,并在其官方网站上详细列出了漏洞信息。苹果还为第三方制造商更新了AirPlay SDK,以帮助解决相关问题。
Oligo首席技术官Gal Elbaz发出警告,尽管苹果已经采取了修复措施,但仍有数千万台第三方AirPlay设备可能尚未修补这些漏洞,甚至部分设备可能永远无法获得更新。
为了降低风险,Oligo建议用户尽快将iOS、iPadOS、macOS、tvOS及visionOS等系统升级至最新版本。同时,用户还可以禁用Mac上的AirPlay Receiver功能,或者将AirPlay的访问权限限制为仅对当前用户开放。
此次“Airborne”漏洞的发现,再次提醒了广大用户网络安全的重要性。随着智能家居和车联网技术的不断发展,网络安全问题将愈发凸显,用户需时刻保持警惕,及时更新系统,确保个人信息安全。
