蘋果iPhone的AirPlay功能雖便利,卻被發現存在重大資安漏洞,恐讓黑客藉由同一Wi-Fi網絡入侵相關設備。
資安公司Oligo警告,在AirPlay協議及其第三方整合套件(SDK)中,共發現23項漏洞,統稱「AirBorne」。連線(Wired)報道指出,這些漏洞影響範圍極廣。
AirPlay是一項串流功能,可讓用戶將音訊、影片或照片從一台蘋果裝置無縫傳送到另一台蘋果設備,或傳送到第三方的支援AirPlay協議的設備。
根據研究人員的示範,黑客可通過AirPlay喇叭如Bose設備,成功執行遠端代碼(RCE)攻擊,甚至可能入侵帶有麥克風的裝置進行間諜行為。
Oligo技術長埃爾巴茲(Gal Elbaz)表示,受影響設備可能高達數百萬台,且許多第三方設備恐長期無法修補,「單一漏洞導致整個生態系統受害」。
Oligo於去年秋冬通報蘋果,並合作數月修補,最終在本周二(5月20日)公開研究結果。3月31日,蘋果已針對iOS 18.4、iPadOS 18.4、macOS Ventura 13.7.5、macOS Sonoma 14.7.5、macOS Sequoia 15.4和visionOS 2.4推出更新。
然而,支援AirPlay的第三方設備仍存風險,需由製造商另行推出更新供用戶安裝。蘋果表示,已提供修補工具給廠商,但也強調,這類攻擊在技術上「仍有其限制」。
研究人員指出,支援CarPlay的車載系統也可能成為目標,尤其當Wi-Fi熱點密碼為預設或易猜時。Oligo建議以下防護措施:
立即更新裝置:升級至最新版本以降低風險。
關閉AirPlay接收功能:未使用時建議完全關閉。
僅與可信設備連線:避免隨意傳輸內容至陌生設備。
調整設定:「設定」>「AirPlay與接力」>將「允許使用AirPlay」設為「僅限目前使用者」,可減少攻擊面。
避免在公共Wi-Fi下使用AirPlay:以防黑客入侵。#
----------------------
♠️中美關係藏暗湧♦️
1️⃣ 美國境內的秘密戰爭
https://tinyurl.com/bdhrdnt7
2️⃣ 跨國鎮壓技倆一覽
https://tinyurl.com/4xst7r2d
3️⃣ 評論:習近平實權暗地移交 新決策層如何抉擇?
https://tinyurl.com/3c8h2d9n
----------------------
【不忘初衷 延續真相】
📰周末版復印 支持購買👇🏻
http://epochtimeshk.org/stores
