蘋(píng)果iPhone的功能雖便利，卻被發(fā)現(xiàn)存在重大信息安全漏洞，恐讓黑客藉由同一Wi-Fi網(wǎng)絡(luò)入侵相關(guān)設(shè)備。

　信息安全公司Oligo警告，在AirPlay協(xié)議及其第三方整合套件（SDK）中，共發(fā)現(xiàn)23項(xiàng)漏洞，統(tǒng)稱"AirBorne"。連線報(bào)導(dǎo)指出，這些漏洞影響范圍極廣。

　AirPlay是一項(xiàng)串流功能，可讓用戶將音訊、影片或照片從一臺(tái)蘋(píng)果設(shè)備無(wú)縫傳送到另一臺(tái)蘋(píng)果設(shè)備，或傳送到第三方的支持AirPlay協(xié)議的設(shè)備。

　根據(jù)研究人員的示范，黑客可通過(guò)AirPlay喇叭如Bose設(shè)備，成功執(zhí)行遠(yuǎn)端代碼（RCE）攻擊，甚至可能入侵帶有麥克風(fēng)的設(shè)備進(jìn)行間諜行為。

　Oligo技術(shù)長(zhǎng)蓋爾？埃爾巴茲表示，受影響設(shè)備可能高達(dá)數(shù)百萬(wàn)臺(tái)，且許多第三方設(shè)備恐長(zhǎng)期無(wú)法修補(bǔ)，“單一漏洞導(dǎo)致整個(gè)生態(tài)系統(tǒng)受害”。

　Oligo于去年秋冬通報(bào)蘋(píng)果，并合作數(shù)月修補(bǔ)，最終在本周二（5月20日）公開(kāi)研究結(jié)果。3月31日，蘋(píng)果已針對(duì)iOS 18.4、iPadOS 18.4、macOS Ventura 13.7.5、macOS Sonoma 14.7.5、macOS Sequoia 15.4和visionOS 2.4推出更新。

　然而，支持AirPlay的第三方設(shè)備仍存風(fēng)險(xiǎn)，需由制造商另行推出更新供用戶安裝。蘋(píng)果表示，已提供修補(bǔ)工具給廠商，但也強(qiáng)調(diào)，這類攻擊在技術(shù)上“仍有其限制”。

　研究人員指出，支持CarPlay的車載系統(tǒng)也可能成為目標(biāo)，尤其當(dāng)Wi-Fi熱點(diǎn)密碼為預(yù)設(shè)或易猜時(shí)。Oligo建議以下防護(hù)措施：

　立即更新設(shè)備：升級(jí)至最新版本以降低風(fēng)險(xiǎn)。

　關(guān)閉AirPlay接收功能：未使用時(shí)建議完全關(guān)閉。

　僅與可信設(shè)備連線：避免隨意傳輸內(nèi)容至陌生設(shè)備。

　調(diào)整設(shè)定：“設(shè)定”>“AirPlay與接力”>將“允許使用AirPlay”設(shè)為“僅限目前使用者”，可減少攻擊面。

　避免在公共Wi-Fi下使用AirPlay:以防黑客入侵。