蘋果 AirPlay 爆嚴重漏洞 數百萬裝置或遭攻擊

alex 2025-05-03 18:36 | 科技新知
蘋果近日發出保安警告,與其無線影音串流技術 AirPlay 有關。網絡安全研究人員發現 AirPlay 協議及其 SDK 中,存在多達 23 個高風險漏洞,統稱為「AirBorne」。這些漏洞可能讓駭客遠端控制你的裝置,甚至安裝惡意軟件、竊取個人資料。


ios-17-iphone-14-pro-tv-airplay-speakers-tv.png


AirPlay 是蘋果裝置間常見的無線分享功能,用戶可將 iPhone、iPad 或 Mac 的影片、相片、音訊,無線投放至 Apple TV、智能電視等裝置。不過研究顯示,若攻擊者與用戶處於同一個 Wi-Fi 網路環境,例如機場、咖啡店、辦公室或酒店的公共網路,就有機會入侵使用 AirPlay 的裝置。

蘋果已推送安全更新,建議所有用戶立刻升級至最新版本。同時,蘋果亦表示如果未有使用 AirPlay,可手動關閉此功能,以減少成為攻擊目標的風險。此外,過去曾連線但長期未使用的藍牙喇叭或其他 AirPlay 裝置,亦應解除配對,以防被黑客作為後門。

儘管蘋果已經完成自家裝置的修補,但許多第三方品牌支援 AirPlay 的裝置,如智能喇叭、電視,是否已更新則不得而知。有些裝置更內建咪高峰,如未修補漏洞,恐被利用作監聽工具。資安團隊更透過實測影片,展示如何入侵一部支援 AirPlay 的 Bose 喇叭,並向裝置強行傳送圖片。

消息來源:Phonearena

最新新聞