苹果AirPlay漏洞曝光，数百万设备面临风险，你升级了吗？

近日，网络安全领域的知名公司Oligo公开披露了一项重大安全发现，即苹果公司的隔空播放（AirPlay）功能存在一系列名为“Airborne”的漏洞，这些漏洞波及了数百万台苹果设备及与之配对的各种配件。

据Oligo介绍，一旦攻击者利用“Airborne”漏洞，在同一Wi-Fi网络环境下，便能轻松操控支持AirPlay的设备，并向网络内的其他设备散播恶意软件。特别值得注意的是，公共Wi-Fi、商场等人群密集场所因此成为了遭受此类攻击的高风险区域。

Oligo的研究人员进一步指出，通过“Airborne”漏洞，攻击者不仅能进行间谍活动、部署勒索软件，还能发动供应链攻击等多种复杂网络威胁。更危险的是，这些漏洞可以单独或组合使用，实施远程代码执行、绕过用户操作、拒绝服务攻击以及中间人攻击等多种手段。

值得注意的是，Oligo还提醒用户，苹果的CarPlay系统同样受到了“Airborne”漏洞的影响。虽然攻击者需要在车内通过蓝牙或USB端口进行物理连接才能劫持汽车计算机系统，但这种攻击方式的存在仍然不容忽视。

在发现这些漏洞后，Oligo迅速与苹果进行了沟通。苹果随后发布了17个CVE追踪漏洞补丁进行修复，并在其官方网站上详细列出了漏洞信息。苹果还为第三方制造商更新了AirPlay SDK，以帮助解决相关问题。

Oligo首席技术官Gal Elbaz发出警告，尽管苹果已经采取了修复措施，但仍有数千万台第三方AirPlay设备可能尚未修补这些漏洞，甚至部分设备可能永远无法获得更新。

为了降低风险，Oligo建议用户尽快将iOS、iPadOS、macOS、tvOS及visionOS等系统升级至最新版本。同时，用户还可以禁用Mac上的AirPlay Receiver功能，或者将AirPlay的访问权限限制为仅对当前用户开放。

此次“Airborne”漏洞的发现，再次提醒了广大用户网络安全的重要性。随着智能家居和车联网技术的不断发展，网络安全问题将愈发凸显，用户需时刻保持警惕，及时更新系统，确保个人信息安全。