網路安全公司 Oligo 的研究人員今天公布了一系列 AirPlay 漏洞,這些漏洞影響了數百萬台蘋果設備(通過有線網路)以及連接到蘋果設備的配件。雖然蘋果已在過去幾個月發布的安全更新中修復了這些漏洞,但一些支持 AirPlay 的第三方設備仍然存在漏洞。
這些名為「Airborne」的 AirPlay 漏洞允許攻擊者控制支持 AirPlay 的設備,並將惡意軟體傳播到受感染設備連接到的任何本地設備上的其他設備。攻擊者需要與目標受害者位於同一 Wi-Fi 網路上,這使得公共 Wi-Fi 熱點、企業和其他高流量區域面臨更大的風險。
Oligo 的研究人員表示,AirPlay 漏洞可能導致「與勒索軟體、供應鏈攻擊等相關的複雜攻擊」。這些漏洞可以單獨使用,也可以組合使用,構成「各種可能的攻擊媒介」,例如遠程代碼執行、用戶交互繞過、拒絕服務攻擊、中間人攻擊等等。
蘋果與 Oligo 合作識別並修復了這些漏洞。Oligo 發現了 23 個獨立的安全漏洞,蘋果發布了 17 個 CVE 來修復這些漏洞。
Oligo 建議用戶升級到最新版本的 iOS、iPadOS、macOS、tvOS 和 visionOS,以保護自己免受這些漏洞的侵害。
