4 月 30 日消息,網絡安全公司 Oligo 昨日(4 月 29 日)發布博文,披露了蘋果隔空播放(AirPlay)功能的系列漏洞“Airborne”,影響數百萬蘋果設備及與之連接的配件。
攻擊者利用“Airborne”漏洞,可以通過同一 Wi-Fi 網絡,控制支持 AirPlay 的設備,并向其他連接設備傳播惡意軟件,公共 Wi-Fi、商業場所等人流密集區域因此成為高危地帶。
Oligo 研究人員指出,攻擊者利用“Airborne”漏洞,可以實施間諜活動、勒索軟件、供應鏈攻擊等多種復雜威脅,此外可單獨或組合利用這些漏洞,實施遠程代碼執行(Remote Code Execution)、繞過用戶交互、拒絕服務攻擊(Denial of Service)以及中間人攻擊(Man-in-the-Middle)等手段。
Oligo 研究人員還強調,CarPlay 也受到“Airborne”漏洞的影響。攻擊者若直接在車內通過藍牙或 USB 端口連接,可能劫持汽車計算機系統。不過,這種攻擊方式因需物理接觸而較為罕見。
Oligo 研究人員共計發現 23 處漏洞,隨后蘋果發布了 17 個 CVE 追蹤漏洞補丁修復,并在官網詳細列出漏洞信息。此外,蘋果還為第三方制造商更新了 AirPlay SDK 以解決問題。
IT之家援引 Oligo 推薦,用戶應盡快升級 iOS、iPadOS、macOS、tvOS 及 visionOS 至最新版本,并禁用 Mac 上的 AirPlay Receiver 功能,或限制 AirPlay 僅對當前用戶開放,以降低風險。