▲ 資安研究人員發現蘋果AirPlay有漏洞
資安研究人員發現,蘋果(Apple)AirPlay協定及AirPlay軟體開發套件(SDK)存在重大漏洞,可讓攻擊者在不與用戶互動下,遠端接管蘋果及第三方裝置包含智慧電視、機上盒、喇叭、CarPlay等等。專家建議,應盡速更新設備軟體或完全停用。
據外媒報導,資安業者Oligo最新報告指出,發現一組名為「AirBorne」的AirPlay漏洞,隻要駭客能連線同一組Wi-Fi網路,就能遠端傳送惡意程式碼,可能被用來執行遠端程式、存取控製清單、繞過與使用者的互動、任意存取本地端檔案、外泄敏感資訊、中間人攻擊,以及服務阻斷攻擊,甚至經由麥克風竊聽對話。
AirPlay是蘋果所開發的無線通訊協定,可在相容的裝置之間傳送多媒體串流、螢幕畫麵,以及相關的元資料,不管是iPhone、iPad、Mac、HomePod或Apple TV等蘋果裝置都支援AirPlay,透過SDK支援AirPlay的第三方裝置,則涵蓋了多個品牌的智慧電視與喇叭等。
Oligo技術長強調,全球Airplay使用的裝置實在太多,有些裝置甚至根本從不下載修補程式,一旦遭到入侵,恐怕要花好幾年時間修複,甚至完全不會執行漏洞修補。
Oligo建議使用者最好盡速升級到最新版本,在不使用的情況下直接禁用AirPlay接收器,此外也可以實作防火牆規則,或將AirPlay許可權設定為「僅現有用戶」以降低風險。
