|
ChMkK2gRex6IaSIuAAJW7c28lgAAAry_wOtwnkAAlcF455.png
网络安全机构 Oligo 于近日发布报告,揭示了苹果无线投屏功能中存在的一组严重漏洞,被统称为“Airborne”。这些漏洞影响大量苹果设备及其相关配件。
根据研究显示,在同一无线网络环境下,攻击者可借助这些漏洞操控支持无线投屏的设备,并实现恶意软件在关联设备间的传播。因此,公共场所的无线网络和人群密集区域成为此类攻击的高发地带。
研究人员指出,利用“Airborne”漏洞,黑客能够发起诸如间谍活动、勒索软件攻击及供应链攻击等多种高级威胁。同时,这些漏洞还可被单独或组合使用,以实现远程代码执行、绕过用户操作验证、发起拒绝服务攻击以及中间人攻击等行为。
此外,车载系统 CarPlay 同样受到该组漏洞的影响。理论上,攻击者可通过蓝牙或 USB 接口连接车辆设备,从而控制汽车计算机系统。不过,由于这种攻击方式需要物理接触目标设备,因此实际发生的可能性较低。
Oligo 共计发现了 23 处相关漏洞。针对这些问题,苹果方面已发布 17 个 CVE 编号的安全补丁进行修复,并在其官方网站上公布了详细信息。同时,苹果还向第三方设备制造商更新了无线投屏软件开发工具包,以协助其解决安全问题。
专家建议,用户应尽快将设备的操作系统(包括移动系统、桌面系统和电视系统等)升级至最新版本。对于电脑用户,建议关闭无线投屏接收功能或将访问权限限制为仅当前用户可用,以此降低安全风险。
有关负责人表示,目前仍有数千万台第三方无线投屏设备可能存在未修复的安全隐患,部分设备甚至可能无法获得更新,从而长期处于风险之中。 | 
