苹果 AirPlay 漏洞被披露,数百万 iPhone / Mac 等设备安全告急
网络安全公司 Oligo 昨日(4 月 29 日)发布博文,披露了苹果隔空播放(AirPlay)功能的系列漏洞“Airborne”,影响数百万苹果设备及与之连接的配件。
攻击者利用“Airborne”漏洞,可以通过同一 Wi-Fi 网络,控制支持 AirPlay 的设备,并向其他连接设备传播恶意软件,公共 Wi-Fi、商业场所等人流密集区域因此成为高危地带。
Oligo 研究人员指出,攻击者利用“Airborne”漏洞,可以实施间谍活动、勒索软件、供应链攻击等多种复杂威胁,此外可单独或组合利用这些漏洞,实施远程代码执行(Remote Code Execution)、绕过用户交互、拒绝服务攻击(Denial of Service)以及中间人攻击(Man-in-the-Middle)等手段。
Oligo 研究人员还强调,CarPlay 也受到“Airborne”漏洞的影响。攻击者若直接在车内通过蓝牙或 USB 端口连接,可能劫持汽车计算机系统。不过,这种攻击方式因需物理接触而较为罕见。
Oligo 研究人员共计发现 23 处漏洞,随后苹果发布了 17 个 CVE 追踪漏洞补丁修复,并在官网详细列出漏洞信息。此外,苹果还为第三方制造商更新了 AirPlay SDK 以解决问题。
Oligo 推荐,用户应尽快升级 iOS、iPadOS、macOS、tvOS 及 visionOS 至最新版本,并禁用 Mac 上的 AirPlay Receiver 功能,或限制 AirPlay 仅对当前用户开放,以降低风险。
Oligo 首席技术官 Gal Elbaz 警告,数千万第三方 AirPlay 设备可能仍未修补漏洞,部分设备甚至可能永远无法更新。
特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。
-
如何在 iPhone 上关闭 AirPlay ?
如果您不经常使用AirPlay或不喜欢用,则可以通过以下方法关闭iPhone上的AirPlay,将播放切换回 iPhone。
-
还对AirPlay 2没有概念?来了解它会带来什么
仔细想想,AirPlay 伴随我们已经有很长时间了。过去它的前身是 AirTunes 协议,当时那仅仅是为音乐设计的。时间走到 2010 年,AirTunes 迎来了一系列新的能力,实时推送音乐、照片和视频,以及我们现在人人熟悉的新名字 —— AirPlay。发展到了现在,苹果设备,包括 Apple TV,你都可以简单地将多媒体内容推送过去。这样的功能,最适合于让小屏幕设备里存储的内容在大屏幕设备上播放了。
-
Spotify 将支持苹果 AirPlay 2
外媒 The Verge 近日收到了 Spotify 的一份声明,声明中指出:Spotify 社区上的帖子包含有关我们 AirPlay 2 计划的不完整信息。Spotify 将支持 AirPlay 2,我们正在努力使之成为现实。作为 iOS 11 更新的一部分,AirPlay 2 引入了多房间控制、Siri 语音控制以及对各种扬声器、电视和流媒体服务的广泛支持。Spotify 有自己的 Spotify Connect 连接,不过 Spotify 已经支持了 Google Cast,因此苹果 AirPlay 2 的支持提上日程也在情...
-
苹果发布支持 AirPlay 2 技术电视型号的完整列表,多达 19 款电视设备
在本周举行的 CES 2019 展会上,三星、LG 、索尼和 Vizio 等电视厂商纷纷宣布,新品电视将支持苹果AirPlay 2 ,也就是隔空播放。隔空播放 2 让你能将各种 Apple 设备中的音乐流传输到家中的多个扬声器上,并让这些扬声器中播放的旋律始终保持合拍。那么究竟有哪些电视型号支持 AirPlay 2 呢?现在苹果官方给出了一份完整的列表。LGLG OLED (2019)LG NanoCell SM9X 系列 (2019)LG NanoCell SM8X 系列 (2019)LG UHD UM7X 系列 (2019)...
-
期待iOS 11.4正式版吗?据说iOS 11.4中Siri可识别AirPlay命令
现在,iOS 11.4的一个全新功能已经揭晓,苹果也是让iPhone用户更方便了,简单来说就是你通过Siri能操控更多设备了,而且是通过语音。
