蘋果AirPlay漏洞曝光，數百萬設備面臨風險，你升級了嗎？

近日，網絡安全領域的知名公司Oligo公開披露了一項重大安全發現，即蘋果公司的隔空播放（AirPlay）功能存在一系列名為“Airborne”的漏洞，這些漏洞波及了數百萬臺蘋果設備及與之配對的各種配件。

據Oligo介紹，一旦攻擊者利用“Airborne”漏洞，在同一Wi-Fi網絡環境下，便能輕松操控支持AirPlay的設備，并向網絡內的其他設備散播惡意軟件。特別值得注意的是，公共Wi-Fi、商場等人群密集場所因此成為了遭受此類攻擊的高風險區域。

Oligo的研究人員進一步指出，通過“Airborne”漏洞，攻擊者不僅能進行間諜活動、部署勒索軟件，還能發動供應鏈攻擊等多種復雜網絡威脅。更危險的是，這些漏洞可以單獨或組合使用，實施遠程代碼執行、繞過用戶操作、拒絕服務攻擊以及中間人攻擊等多種手段。

值得注意的是，Oligo還提醒用戶，蘋果的CarPlay系統同樣受到了“Airborne”漏洞的影響。雖然攻擊者需要在車內通過藍牙或USB端口進行物理連接才能劫持汽車計算機系統，但這種攻擊方式的存在仍然不容忽視。

在發現這些漏洞后，Oligo迅速與蘋果進行了溝通。蘋果隨后發布了17個CVE追蹤漏洞補丁進行修復，并在其官方網站上詳細列出了漏洞信息。蘋果還為第三方制造商更新了AirPlay SDK，以幫助解決相關問題。

Oligo首席技術官Gal Elbaz發出警告，盡管蘋果已經采取了修復措施，但仍有數千萬臺第三方AirPlay設備可能尚未修補這些漏洞，甚至部分設備可能永遠無法獲得更新。

為了降低風險，Oligo建議用戶盡快將iOS、iPadOS、macOS、tvOS及visionOS等系統升級至最新版本。同時，用戶還可以禁用Mac上的AirPlay Receiver功能，或者將AirPlay的訪問權限限制為僅對當前用戶開放。

此次“Airborne”漏洞的發現，再次提醒了廣大用戶網絡安全的重要性。隨著智能家居和車聯網技術的不斷發展，網絡安全問題將愈發凸顯，用戶需時刻保持警惕，及時更新系統，確保個人信息安全。