紧急！苹果AirPlay曝漏洞，速升级你的iPhone/Mac！

苹果AirPlay功能中发现“Airborne”系列漏洞，这些漏洞影响数百万苹果设备及其配件的安全。

AirPlay漏洞“Airborne”是什么？

Oligo公司披露的“Airborne”是一系列影响苹果AirPlay功能的漏洞，攻击者可以通过同一Wi-Fi网络控制支持AirPlay的设备，甚至传播恶意软件。

漏洞的危害有哪些？

利用这些漏洞，攻击者可以进行间谍活动、勒索软件攻击和供应链攻击。

具体来说，他们可以实施远程代码执行、绕过用户交互、发起拒绝服务攻击和中间人攻击。

更严重的是，CarPlay也受到影响，攻击者可能通过蓝牙或USB端口劫持汽车计算机系统。

苹果的应对措施

苹果已经发布了17个CVE追踪漏洞补丁，并在官网公布了详细信息。

同时，苹果还为第三方制造商更新了AirPlay SDK，以解决这些问题。

用户应该怎么做？

Oligo建议用户尽快将iOS、iPadOS、macOS、tvOS和visionOS升级到最新版本。

此外，可以禁用Mac上的AirPlay Receiver功能，或者限制AirPlay仅对当前用户开放，以降低风险。

第三方设备风险

Oligo首席技术官警告说，数千万第三方AirPlay设备可能无法及时修复漏洞，甚至可能永远无法更新。

总结与分析

这次AirPlay漏洞的披露再次提醒我们，即使是像苹果这样的大公司，其产品也可能存在安全隐患。

对于开发者和用户来说，及时更新系统和软件，采取必要的安全措施，是保护自己免受攻击的关键。

同时，对于那些依赖AirPlay技术的第三方设备制造商来说，及时跟进苹果的更新，确保其产品的安全性，也是至关重要的。

此外，公共Wi-Fi环境下的安全问题也值得关注，用户应尽量避免在不安全的网络环境下使用AirPlay等功能。