关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
网络安全公司Oligo于4月29日发布报告,揭露Apple AirPlay存在一组代号为“Airborne”的安全漏洞,波及范围广泛,包括iPhone、iPad、Mac、Apple TV及visionOS设备。
研究指出,攻击者可在同一Wi-Fi网络中远程入侵并控制支持AirPlay的设备,还可能通过设备间的连接传播恶意程序,特别是在公共Wi-Fi或人流密集的商业场所风险更高。潜在攻击手段涵盖远程代码执行、用户交互绕过、服务拒绝攻击及中间人攻击等,甚至可能引发间谍活动或勒索软件攻击。
Oligo表示,Apple CarPlay同样受到影响。攻击者若能通过Bluetooth或USB接口物理连接车辆,有可能控制车载计算系统,但此类攻击因需接触设备而不常见。
本轮漏洞共计23项,Apple已修复其中17项并为其分配CVE编号,同时更新了AirPlay SDK以加强第三方设备的防护。
安全专家建议用户尽快升级iOS、macOS、tvOS、iPadOS和visionOS至最新版本,并关闭Mac上的AirPlay接收器功能,或将AirPlay限定为当前用户使用,以降低潜在风险。
更多科技资讯,继续留守TechNave中文版!
【资料来源】
大家来评论
