AirPlay 是蘋果裝置間常見的無線分享功能,用戶可將 iPhone、iPad 或 Mac 的影片、相片、音訊,無線投放至 Apple TV、智能電視等裝置。不過研究顯示,若攻擊者與用戶處於同一個 Wi-Fi 網路環境,例如機場、咖啡店、辦公室或酒店的公共網路,就有機會入侵使用 AirPlay 的裝置。
蘋果已推送安全更新,建議所有用戶立刻升級至最新版本。同時,蘋果亦表示如果未有使用 AirPlay,可手動關閉此功能,以減少成為攻擊目標的風險。此外,過去曾連線但長期未使用的藍牙喇叭或其他 AirPlay 裝置,亦應解除配對,以防被黑客作為後門。
儘管蘋果已經完成自家裝置的修補,但許多第三方品牌支援 AirPlay 的裝置,如智能喇叭、電視,是否已更新則不得而知。有些裝置更內建咪高峰,如未修補漏洞,恐被利用作監聽工具。資安團隊更透過實測影片,展示如何入侵一部支援 AirPlay 的 Bose 喇叭,並向裝置強行傳送圖片。
消息來源:Phonearena