IT之家 4 月 30 日消息，網絡安全公司 Oligo 昨日（4 月 29 日）發(fā)布博文，披露了蘋果隔空播放（AirPlay）功能的系列漏洞“Airborne”，影響數百萬蘋果設備及與之連接的配件。

攻擊者利用“Airborne”漏洞，可以通過同一 Wi-Fi 網絡，控制支持 AirPlay 的設備，并向其他連接設備傳播惡意軟件，公共 Wi-Fi、商業(yè)場所等人流密集區(qū)域因此成為高危地帶。

Oligo 研究人員指出，攻擊者利用“Airborne”漏洞，可以實施間諜活動、勒索軟件、供應鏈攻擊等多種復雜威脅，此外可單獨或組合利用這些漏洞，實施遠程代碼執(zhí)行（Remote Code Execution）、繞過用戶交互、拒絕服務攻擊（Denial of Service）以及中間人攻擊（Man-in-the-Middle）等手段。

Oligo 研究人員還強調，CarPlay 也受到“Airborne”漏洞的影響。攻擊者若直接在車內通過藍牙或 USB 端口連接，可能劫持汽車計算機系統(tǒng)。不過，這種攻擊方式因需物理接觸而較為罕見。

Oligo 研究人員共計發(fā)現 23 處漏洞，隨后蘋果發(fā)布了 17 個 CVE 追蹤漏洞補丁修復，并在官網詳細列出漏洞信息。此外，蘋果還為第三方制造商更新了 AirPlay SDK 以解決問題。

IT之家援引 Oligo 推薦，用戶應盡快升級 iOS、iPadOS、macOS、tvOS 及 visionOS 至最新版本，并禁用 Mac 上的 AirPlay Receiver 功能，或限制 AirPlay 僅對當前用戶開放，以降低風險。

Oligo 首席技術官 Gal Elbaz 警告，數千萬第三方 AirPlay 設備可能仍未修補漏洞，部分設備甚至可能永遠無法更新。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。