蘋果流行的 AirPlay 流媒體協議使用者面臨著一個重大安全威脅。網路安全研究人員發現了一系列漏洞,可能允許駭客在受影響裝置上遠端執行惡意程式碼,潛在地危及全球數百萬蘋果和第三方產品。
AirBorne漏洞解析
網路安全公司 Oligo 在蘋果的 AirPlay 協議及其軟體開發工具包(SDK)中發現了一系列關鍵安全漏洞。這些被稱為 AirBorne 的漏洞允許同一本地網路上的攻擊者在不需要任何使用者互動的情況下劫持啟用 AirPlay 的裝置。這種零點選攻擊向量適用於各種產品,從蘋果自己的裝置到第三方揚聲器、電視、接收器和其他相容 AirPlay 的裝置。這種攻擊可以在任何共享網路上執行,包括家庭網路、工作場所和機場、咖啡館或酒店的公共 Wi-Fi 熱點。
攻擊如何運作
AirBorne 漏洞僅在本地網路上執行,要求攻擊者與目標裝置連線到同一網路。一旦連線,駭客可以利用這些缺陷注入惡意軟體、執行惡意程式碼或執行其他型別的攻擊,如中間人攻擊(MITM)或拒絕服務攻擊(DoS)。在 Mac 電腦上,攻擊者可能獲得完全控制權並執行有害程式。對於帶有麥克風的連線裝置,如智慧音箱,駭客可以遠端啟用麥克風以竊聽對話或接管音訊播放功能。Oligo 透過在 Bose 音箱上遠端執行程式碼,在其螢幕上顯示 AirBorne 標誌,展示了這一能力。
蘋果的回應和補丁
在2024年底被 Oligo 研究人員提醒後,蘋果與該網路安全公司密切合作解決了這些漏洞。蘋果隨後於2025年3月31日透過軟體更新為其裝置釋出了補丁。這些更新包括 iOS 18.4、iPadOS 18.4、macOS Ventura 13.7.5、macOS Sonoma 14.7.5、macOS Sequoia 15.4 和 visionOS 2.4。強烈建議使用者立即更新其蘋果裝置,以防止潛在的利用。
2025年3月31日修補的受影響 Apple 軟體版本:
- iOS 18.4
- iPadOS 18.4
- macOS Ventura 13.7.5
- macOS Sonoma 14.7.5
- macOS Sequoia 15.4
- visionOS 2.4
 |
|---|
| macOS 上的 AirDrop 和 Handoff 設定,展示如何停用 AirPlay 接收器選項 |
第三方裝置仍面臨風險
雖然蘋果已經為自己的裝置打了補丁,但更令人擔憂的問題涉及數千萬仍然易受攻擊的第三方 AirPlay 相容裝置。這些包括支援 AirPlay 協議的智慧電視、揚聲器、接收器和其他裝置。與可以接收集中更新的蘋果裝置不同,這些第三方產品可能無法及時獲得安全補丁,甚至可能根本不會獲得更新。這造成了一個可能持續多年的重大安全漏洞,因為製造商可能會緩慢地解決這些漏洞,或者可能永遠不會為舊產品釋出更新。
CarPlay 也受到影響
安全研究人員指出,蘋果的 CarPlay 功能也暴露在這些漏洞中。如果使用預設、可預測或已知的 Wi-Fi 熱點密碼,配備 CarPlay 單元的車輛特別容易受到攻擊。這將潛在的攻擊面擴充套件到全球數百萬輛汽車,為安全問題增加了另一個維度。
如何保護您的裝置
為了最大限度地降低 AirBorne 漏洞的風險,使用者應採取幾項預防措施。首先,立即將所有蘋果裝置更新到最新軟體版本。對於第三方 AirPlay 相容裝置,檢查並安裝任何可用的韌體更新。在不主動使用 AirPlay 時,完全停用該功能——在 Mac 電腦上,可以透過系統設定 > AirDrop 和 Handoff,關閉 AirPlay 接收器選項來實現。
AirPlay 使用者的保護措施:
- 將所有 Apple 裝置更新至最新軟體
- 在有更新時更新第三方 AirPlay 裝置的韌體
- 不使用時停用 AirPlay
- 僅限制 AirPlay 流媒體傳輸至可信裝置
- 將 AirPlay 許可權設定為僅限"當前使用者"
- 避免在公共 Wi-Fi 網路上使用 AirPlay
額外的安全建議
安全專家建議僅限於信任的裝置使用 AirPlay 流媒體,並配置設定,使 AirPlay 僅允許當前使用者使用,而不是網路上的所有人。在 Mac 電腦上,可以在系統設定 > 通用 > AirDrop 和 Handoff 中調整此設定,透過將允許 AirPlay下拉選單更改為當前使用者。最重要的是,使用者應完全避免在公共 Wi-Fi 網路上使用 AirPlay,因為這些網路存在最高的被利用風險。
AirBorne 漏洞的發現提醒我們廣泛採用的無線協議固有的安全挑戰。隨著連線裝置在家庭和工作場所的不斷增加,潛在的攻擊面也在擴大,使得定期安全更新和謹慎的網路使用習慣對於日常使用者變得越來越重要。