AirPlay协议漏洞暴露数亿设备安全风险
黑客可远程控制智能电视、音响等第三方硬件,专家呼吁提高物联网设备安全性
网络安全公司Oligo Security最新研究显示,苹果AirPlay协议中存在23个漏洞,其中两个核心漏洞可使iPhone被"武器化",允许黑客通过同一Wi-Fi网络入侵所有联网设备,甚至完全接管智能电视、音响等第三方硬件。
据披露的技术报告,攻击者只需与目标处于同一Wi-Fi环境(如咖啡厅、机场等公共网络),即可执行恶意软件部署、敏感数据窃取、远程代码执行、实时对话监听及系统崩溃攻击。
值得注意的是,兼容AirPlay的第三方设备可能成为"跳板",渗透整个家庭或企业网络。研究员埃利·埃尔巴兹指出:"许多老旧硬件可能永远无法获得补丁,由于AirPlay协议被广泛支持,该问题影响深远。"
苹果已于2025年3月31日为iPhone、iPad、Mac及Apple Vision Pro发布补丁,但未提及第三方设备风险。尽管用户的苹果设备已升级,若家中智能电视等设备未打补丁,仍可能成为入侵突破口。
被动攻击特征显著:
设备无需主动使用AirPlay功能,只要处于开启状态便会持续广播信号,成为靶点;
单一设备沦陷可导致整个局域网被渗透,企业内网尤其高危;
隐蔽性强,用户可能数月无法察觉设备已被控制。
立即更新系统:确保所有Apple设备升级至2025年3月31日后的OS版本;
关闭AirPlay自动唤醒:
进入iPhone"设置"→"通用"→"AirPlay与连续性"→关闭"自动AirPlay";
在Mac系统偏好设置的"共享"中禁用相关选项;
排查第三方设备:联系电视、音响等厂商确认安全更新,若无补丁建议暂时禁用AirPlay功能;
公共Wi-Fi防范:避免在陌生网络中使用投屏功能,启用防火墙隔离家庭物联网设备。
网络安全专家呼吁,厂商应建立更透明的漏洞响应机制,而监管机构需对物联网设备设定强制安全更新年限。"这次事件再次证明,便利性与安全性往往只有一线之隔。"埃尔巴兹总结道。
ref:https://www.dailymail.co.uk/sciencetech/article-14668521/iphone-users-warning-dangerous-flaws-turn-feature.html
