网络安全公司 Oligo Security 最近披露了一项惊人的发现:苹果 AirPlay 功能中存在 23 个严重漏洞,其中两个尤为危险,黑客可借此在毫无察觉的情况下,远程植入恶意进程、操控你的设备,甚至实时监听你的谈话内容。更糟糕的是,这些漏洞还能影响与你共享 Wi-Fi 网络的其他设备。
这一攻击方式被命名为“AirBorne”,因为它像空气中的病毒一样,通过 Wi-Fi 在设备间传播。只要攻击者与你处在同一无线网络环境下——比如咖啡厅、酒店、公司办公室——你的设备就可能成为攻击目标。黑客还可借助未更新的第三方 AirPlay 设备作为跳板,进一步扩散感染。
Oligo 已在第一时间将漏洞报告给苹果,苹果也于 3 月 31 日发布安全更新,修复了包括 iPhone、iPad、Mac 和 Vision Pro 在内的多个设备问题。然而,Oligo 警告,市面上大量第三方 AirPlay 设备可能永远不会收到更新,因此仅靠苹果官方修复仍不足以彻底防护。
为最大程度降低风险,安全专家建议用户立即手动关闭 AirPlay 功能:进入【设置】>【通用】>【AirPlay 与接力】>【自动使用 AirPlay】>选择【从不】。同时,务必检查并更新你家中的智能音箱、投影仪、电视等支持 AirPlay 的设备,查看厂商官网或官方 App 是否提供补丁。
来源: Daily Mail
有0条评论
登录 后参与评论