【2025年05月21日訊】(記者李言編譯報導)蘋果iPhone的AirPlay功能雖便利,卻被發現存在重大資安漏洞,恐讓黑客(駭客)藉由同一Wi-Fi網絡入侵相關設備。
資安公司Oligo警告,在AirPlay協議及其第三方整合套件(SDK)中,共發現23項漏洞,統稱AirBorne。連線(Wired)報導指出,這些漏洞影響範圍極廣。
AirPlay是一項串流功能,可讓用戶將音訊、影片或照片從一台蘋果裝置無縫傳送到另一台蘋果設備,或傳送到第三方的支援AirPlay協議的設備。
根據研究人員的示範,黑客可通過AirPlay喇叭如Bose設備,成功執行遠端代碼(RCE)攻擊,甚至可能入侵帶有麥克風的裝置進行間諜行為。(點擊這裡觀看相關影片。)
Oligo技術長蓋爾‧埃爾巴茲(Gal Elbaz)表示,受影響設備可能高達數百萬台,且許多第三方設備恐長期無法修補,「單一漏洞導致整個生態系統受害」。
Oligo於去年秋冬通報蘋果,並合作數月修補,最終在本週二(5月20日)公開研究結果。3月31日,蘋果已針對iOS 18.4、iPadOS 18.4、macOS Ventura 13.7.5、macOS Sonoma 14.7.5、macOS Sequoia 15.4和visionOS 2.4推出更新。
然而,支援AirPlay的第三方設備仍存風險,需由製造商另行推出更新供用戶安裝。蘋果表示,已提供修補工具給廠商,但也強調,這類攻擊在技術上「仍有其限制」。
研究人員指出,支援CarPlay的車載系統也可能成為目標,尤其當Wi-Fi熱點密碼為預設或易猜時。Oligo建議以下防護措施:
立即更新裝置:升級至最新版本以降低風險。
關閉AirPlay接收功能:未使用時建議完全關閉。
僅與可信設備連線:避免隨意傳輸內容至陌生設備。
調整設定:「設定」>「AirPlay與接力」>將「允許使用AirPlay」設為「僅限目前使用者」,可減少攻擊面。
避免在公共Wi-Fi下使用AirPlay:以防黑客入侵。
