蘋果AirPlay有安全漏洞！電視、喇叭恐遭駭客入侵

[周刊王CTWANT] 資安研究人員發現蘋果AirPlay協定及 AirPlay軟體開發套件（SDK）有一組重大漏洞，可讓攻擊者在不與用戶互動下，遠端接管蘋果和第三方裝置包含智慧電視、機上盒、喇叭、CarPlay等等。資安專家建議應該儘速更新設備軟體，或完全停用。

據外媒報導，資安業者Oligo最新報告指出，發現一組名為「AirBorne」的AirPlay漏洞，只要駭客能連線同一組Wi-Fi網路，就能遠端傳送惡意程式碼，可能被用來執行遠端程式、存取控制清單、繞過與使用者的互動、任意存取本地端檔案、外洩敏感資訊、中間人攻擊，以及服務阻斷攻擊，甚至經由麥克風竊聽對話。

AirPlay是蘋果所開發的無線通訊協定，可在相容的裝置之間傳送多媒體串流、螢幕畫面，以及相關的元資料，不管是iPhone、iPad、Mac、HomePod或Apple TV等蘋果裝置都支援AirPlay，透過SDK支援AirPlay的第三方裝置，則涵蓋了多個品牌的智慧電視與喇叭等。

Oligo技術長強調，全球Airplay使用的裝置實在太多，有些裝置甚至根本從不下載修補程式，倘若遭到入侵，恐怕要花好幾年時間修復，甚至完全不會執行漏洞修補。

Oligo建議使用者用戶最好儘速升級到最新版本，在不使用的情況下直接禁用AirPlay接收器，此外也可以實作防火牆規則，或將AirPlay許可權設定為「僅現有用戶」以降低感染風險。

延伸閱讀

• 貴婦奈奈200萬換自由！網狂問「怎麼有錢交保？」 律師揭傻眼真相曝下一步
• 21歲女突休克昏迷「急送ICU搶命」！醫揪病因傻眼：每天至少4杯
• 她以「腰痛需長期臥床」為由請假82天！ 被抓包偷看林俊傑演唱會