iPhone这个热门功能恐泄密 专家吁立即关闭

admin

iPhone这个热门功能恐泄密 专家吁立即关闭

苹果iPhone上的AirPlay功能虽便利，可能存在重大安全隐患

苹果iPhone的AirPlay功能虽便利，却被发现存在重大资安漏洞，恐让黑客（黑客）藉由同一Wi-Fi网络入侵相关设备。

资安公司Oligo警告，在AirPlay协议及其第三方整合套件（SDK）中，共发现23项漏洞，统称「AirBorne」。 连线（Wired）报导指出，这些漏洞影响范围极广。

AirPlay是一项流功能，可让用户将音频、视频或照片从一台苹果设备无缝传送到另一台苹果设备，或传送到第三方的支持AirPlay协议的设备。

根据研究人员的示范，黑客可通过AirPlay喇叭如Bose设备，成功执行远程代码（RCE）攻击，甚至可能入侵带有麦克风的装置进行间谍行为。 （点击这里观看相关影片。 ）

Oligo技术长盖尔·埃尔巴兹（Gal Elbaz）表示，受影响设备可能高达数百万台，且许多第三方设备恐长期无法修补，单一漏洞导致整个生态系统受害。

Oligo于去年秋冬通报苹果，并合作数月修补，最终在本周二（5月20日）公开研究结果。 3月31日，苹果已针对iOS 18.4、iPadOS 18.4、macOS Ventura 13.7.5、macOS Sonoma 14.7.5、macOS Sequoia 15.4和visionOS 2.4推出更新。

然而，支持AirPlay的第三方设备仍存风险，需由制造商另行推出更新供用户安装。 苹果表示，已提供修补工具给厂商，但也强调，这类攻击在技术上「仍有其限制」。

研究人员指出，支持CarPlay的车载系统也可能成为目标，尤其当Wi-Fi热点密码为预设或易猜时。 Oligo建议以下防护措施：

立即更新装置：升级至最新版本以降低风险。

关闭AirPlay接收功能：未使用时建议完全关闭。

仅与可信设备连线：避免随意传输内容至陌生设备。

调整设定：「设置」>「AirPlay与接力」>将「允许使用AirPlay」设为「仅限当前用户」，可减少攻击面。

避免在公共Wi-Fi下使用AirPlay：以防黑客入侵。