2025-05-03 | 周刊王

資安研究人員發現蘋果AirPlay有漏洞。(圖/美聯社/達志)
蘋果AirPlay有安全漏洞!電視、喇叭恐遭駭客入侵

[周刊王CTWANT] 資安研究人員發現蘋果AirPlay協定及 AirPlay軟體開發套件(SDK)有一組重大漏洞,可讓攻擊者在不與用戶互動下,遠端接管蘋果和第三方裝置包含智慧電視、機上盒、喇叭、CarPlay等等。資安專家建議應該儘速更新設備軟體,或完全停用。
據外媒報導,資安業者Oligo最新報告指出,發現一組名為「AirBorne」的AirPlay漏洞,只要駭客能連線同一組Wi-Fi網路,就能遠端傳送惡意程式碼,可能被用來執行遠端程式、存取控制清單、繞過與使用者的互動、任意存取本地端檔案、外洩敏感資訊、中間人攻擊,以及服務阻斷攻擊,甚至經由麥克風竊聽對話。
AirPlay是蘋果所開發的無線通訊協定,可在相容的裝置之間傳送多媒體串流、螢幕畫面,以及相關的元資料,不管是iPhone、iPad、Mac、HomePod或Apple TV等蘋果裝置都支援AirPlay,透過SDK支援AirPlay的第三方裝置,則涵蓋了多個品牌的智慧電視與喇叭等。
Oligo技術長強調,全球Airplay使用的裝置實在太多,有些裝置甚至根本從不下載修補程式,倘若遭到入侵,恐怕要花好幾年時間修復,甚至完全不會執行漏洞修補。
Oligo建議使用者用戶最好儘速升級到最新版本,在不使用的情況下直接禁用AirPlay接收器,此外也可以實作防火牆規則,或將AirPlay許可權設定為「僅現有用戶」以降低感染風險。
延伸閱讀
最新科技新聞
-
-
Windows 10將於10月退役 微軟積極推廣升級潮:買台新筆電
(11 小時前) -
蘋果AirPlay有安全漏洞!電視、喇叭恐遭駭客入侵
(13 小時前) -
四位國際大師5/7連袂訪台 三千人幸運朝聖 諾貝爾獎得主公益演講 造福24所偏鄉學校
(1 天前) -
優雅母親節的洗衣機提案!石頭H1、M1Pure智慧解決五大家庭洗衣痛點
(1 天前)