臺北市
25°
( 28° / 24° )
氣象
2025-05-03 | 周刊王

蘋果AirPlay有安全漏洞!電視、喇叭恐遭駭客入侵

蘋果AirPlay有安全漏洞!電視、喇叭恐遭駭客入侵
資安研究人員發現蘋果AirPlay有漏洞。(圖/美聯社/達志)

[周刊王CTWANT] 資安研究人員發現蘋果AirPlay協定及 AirPlay軟體開發套件(SDK)有一組重大漏洞,可讓攻擊者在不與用戶互動下,遠端接管蘋果和第三方裝置包含智慧電視、機上盒、喇叭、CarPlay等等。資安專家建議應該儘速更新設備軟體,或完全停用。

據外媒報導,資安業者Oligo最新報告指出,發現一組名為「AirBorne」的AirPlay漏洞,只要駭客能連線同一組Wi-Fi網路,就能遠端傳送惡意程式碼,可能被用來執行遠端程式、存取控制清單、繞過與使用者的互動、任意存取本地端檔案、外洩敏感資訊、中間人攻擊,以及服務阻斷攻擊,甚至經由麥克風竊聽對話。

AirPlay是蘋果所開發的無線通訊協定,可在相容的裝置之間傳送多媒體串流、螢幕畫面,以及相關的元資料,不管是iPhone、iPad、Mac、HomePod或Apple TV等蘋果裝置都支援AirPlay,透過SDK支援AirPlay的第三方裝置,則涵蓋了多個品牌的智慧電視與喇叭等。

Oligo技術長強調,全球Airplay使用的裝置實在太多,有些裝置甚至根本從不下載修補程式,倘若遭到入侵,恐怕要花好幾年時間修復,甚至完全不會執行漏洞修補。

Oligo建議使用者用戶最好儘速升級到最新版本,在不使用的情況下直接禁用AirPlay接收器,此外也可以實作防火牆規則,或將AirPlay許可權設定為「僅現有用戶」以降低感染風險。

延伸閱讀

Google新聞-PChome Online新聞

最新科技新聞

延伸閱讀