安全漏洞?网络专家紧急警告 18 亿iPhone 用户,立即关闭该功能
当全球23.5亿台苹果设备用户习惯用AirPlay无缝投送照片、音乐时,安全漏洞正将这份便利转化为致命威胁。
网络安全公司Oligo Security最新研究显示,苹果AirPlay协议中存在23个漏洞,其中两个核心漏洞可将iPhone"武器化",允许黑客通过同一Wi-Fi网络入侵所有联网设备,甚至"完全接管"智能电视、音响等数千万台第三方硬件。
漏洞细节
据Oligo向媒体披露的技术报告,攻击者只需与目标处于同一Wi-Fi环境(如咖啡厅、机场等公共网络),即可利用AirPlay漏洞执行以下攻击:
部署恶意软件:通过受感染iPhone向局域网内其他设备扩散恶意程序;
窃取敏感数据:读取设备存储的密码、银行信息等隐私内容;
远程代码执行:在未授权情况下完全控制设备操作系统;
监听实时对话:劫持麦克风或摄像头进行监控;
触发系统崩溃:发起拒绝服务攻击使设备瘫痪。
值得注意的是,黑客甚至能利用兼容AirPlay的智能电视、投影仪等第三方设备作为"跳板",渗透整个家庭或企业网络。"由于AirPlay协议被数亿设备广泛支持,许多老旧硬件可能永远无法获得补丁。"Oligo研究员埃利·埃尔巴兹(Elbaz)警告称。
发布补丁
Oligo于2024年秋季向苹果提交漏洞报告后,后者在2025年3月31日的系统更新中为iPhone、iPad、Mac及Apple Vision Pro发布了补丁。苹果发言人向《每日邮报》强调,攻击需满足"同网络"物理 proximity条件,但未提及第三方设备风险。
然而,Oligo估算全球仍有数千万台第三方AirPlay设备(如三星、索尼等品牌智能电视)暴露于威胁中。"这些设备的固件更新通常滞后数年,甚至终身不修复。"埃尔巴兹指出。这意味着即使用户的苹果设备已升级,若家中智能电视未打补丁,仍可能成为黑客入侵的突破口。
被动攻击:设备无需主动使用AirPlay功能,只要处于开启状态便会持续广播信号,成为黑客靶点;
连锁反应:单一设备沦陷可导致整个局域网被渗透,企业内网尤其高危;
隐蔽性强:用户可能数月无法察觉设备已被控制。
应对指南
-
立即更新系统:确保所有Apple设备升级至2025年3月31日后的OS版本;
-
关闭AirPlay自动唤醒:
-
进入iPhone"设置"→"通用"→"AirPlay与连续性"→关闭"自动AirPlay";
-
在Mac系统偏好设置的"共享"中禁用相关选项;
-
-
排查第三方设备:联系电视、音响等厂商确认安全更新,若无补丁建议暂时禁用AirPlay功能;
-
公共Wi-Fi防范:避免在陌生网络中使用投屏功能,启用防火墙隔离家庭物联网设备。
苹果未回应关于第三方设备风险的进一步质询。网络安全专家呼吁,厂商应建立更透明的漏洞响应机制,而监管机构需对物联网设备设定强制安全更新年限。"这次事件再次证明,便利性与安全性往往只有一线之隔。"埃尔巴兹总结道。
ref:https://www.dailymail.co.uk/sciencetech/article-14668521/iphone-users-warning-dangerous-flaws-turn-feature.html
