赞助商家(广告位:+1678-685-8086)

安全漏洞?网络专家紧急警告 18 亿iPhone 用户,立即关闭该功能

当全球23.5亿台苹果设备用户习惯用AirPlay无缝投送照片、音乐时,安全漏洞正将这份便利转化为致命威胁。

网络安全公司Oligo Security最新研究显示,苹果AirPlay协议中存在23个漏洞,其中两个核心漏洞可将iPhone"武器化",允许黑客通过同一Wi-Fi网络入侵所有联网设备,甚至"完全接管"智能电视、音响等数千万台第三方硬件。

漏洞细节

据Oligo向媒体披露的技术报告,攻击者只需与目标处于同一Wi-Fi环境(如咖啡厅、机场等公共网络),即可利用AirPlay漏洞执行以下攻击:

部署恶意软件:通过受感染iPhone向局域网内其他设备扩散恶意程序;

窃取敏感数据:读取设备存储的密码、银行信息等隐私内容;

远程代码执行:在未授权情况下完全控制设备操作系统;

监听实时对话:劫持麦克风或摄像头进行监控;

触发系统崩溃:发起拒绝服务攻击使设备瘫痪。

值得注意的是,黑客甚至能利用兼容AirPlay的智能电视、投影仪等第三方设备作为"跳板",渗透整个家庭或企业网络。"由于AirPlay协议被数亿设备广泛支持,许多老旧硬件可能永远无法获得补丁。"Oligo研究员埃利·埃尔巴兹(Elbaz)警告称。

发布补丁

Oligo于2024年秋季向苹果提交漏洞报告后,后者在2025年3月31日的系统更新中为iPhone、iPad、Mac及Apple Vision Pro发布了补丁。苹果发言人向《每日邮报》强调,攻击需满足"同网络"物理 proximity条件,但未提及第三方设备风险。

然而,Oligo估算全球仍有数千万台第三方AirPlay设备(如三星、索尼等品牌智能电视)暴露于威胁中。"这些设备的固件更新通常滞后数年,甚至终身不修复。"埃尔巴兹指出。这意味着即使用户的苹果设备已升级,若家中智能电视未打补丁,仍可能成为黑客入侵的突破口。

被动攻击:设备无需主动使用AirPlay功能,只要处于开启状态便会持续广播信号,成为黑客靶点;

连锁反应:单一设备沦陷可导致整个局域网被渗透,企业内网尤其高危;

隐蔽性强:用户可能数月无法察觉设备已被控制。

应对指南

  1. 立即更新系统:确保所有Apple设备升级至2025年3月31日后的OS版本;

  2. 关闭AirPlay自动唤醒

    • 进入iPhone"设置"→"通用"→"AirPlay与连续性"→关闭"自动AirPlay";

    • 在Mac系统偏好设置的"共享"中禁用相关选项;

  3. 排查第三方设备:联系电视、音响等厂商确认安全更新,若无补丁建议暂时禁用AirPlay功能;

  4. 公共Wi-Fi防范:避免在陌生网络中使用投屏功能,启用防火墙隔离家庭物联网设备。

苹果未回应关于第三方设备风险的进一步质询。网络安全专家呼吁,厂商应建立更透明的漏洞响应机制,而监管机构需对物联网设备设定强制安全更新年限。"这次事件再次证明,便利性与安全性往往只有一线之隔。"埃尔巴兹总结道。

ref:https://www.dailymail.co.uk/sciencetech/article-14668521/iphone-users-warning-dangerous-flaws-turn-feature.html

本文由【大纽约生活网】独家约稿、原创。原创作品未经授权,严禁转载,否则追究法律责任。免责声明:观点仅代表作者本人立场。部分图片取自网络,版权属于原作者。

相关商家(广告位:+1678-685-8086)

您可能还喜欢...

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注