苹果 AirPlay 漏洞：黑客或能通过网络传播恶意软件

网络安全公司Oligo的研究人员发现，苹果公司的AirPlay协议和软件开发工具包中存在一系列安全漏洞，这些漏洞可能被黑客利用来感染同一网络中的其他设备，甚至在网络内传播恶意软件。Oligo将这些漏洞和其引发的攻击命名为“AirBorne”。根据Oligo的说法，其中有两个漏洞是“蠕虫式”（wormable），这意味着黑客可以接管一个AirPlay设备后，在连接该设备的任何本地网络中传播恶意软件。然而，要实现这一攻击，黑客首先需要在同一网络上。 如果被成功入侵，除了在设备上远程执行代码（RCE攻击）外，黑客还可以访问设备上的文件和敏感信息，发起拒绝服务攻击，甚至是控制智能扬声器的显示屏，播放图像或通过扬声器的麦克风监听附近的对话。这使得家庭娱乐中心或车辆内部的安全面临威胁。 值得注意的是，除了苹果自家的产品之外，非苹果制造的AirPlay兼容设备同样存在风险。虽然在家中被黑客入侵的概率相对较低，但如果未升级到最新版本的Apple软件便接入公共WiFi，像MacBook或iPhone这样的设备也可能遭到攻击。CarPlay设备的风险也不容忽视，Oligo的研究显示，在特定条件下，例如使用了默认、容易预测或已知密码的车载WiFi热点，黑客能够通过CarPlay执行远程代码攻击，从而展示图像在车载信息娱乐系统上或者跟踪汽车的位置。 尽管存在这些潜在的攻击方式，但好消息是，苹果已经为自家设备发布了修复漏洞的安全补丁。不过，由于大量第三方AirPlay设备的存在——据估计有数千万——这些设备是否能够得到及时更新，就成为了问题。对于CarPlay而言，情况同样如此，目前全球范围内支持CarPlay功能的车型超过800款。 业内人士指出，虽然苹果为受影响的第三方设备也提供了漏洞修补方案，但是这些厂家是否能够迅速响应并实施有效措施，则取决于其自身的态度和技术实力。目前，苹果方面尚未对此事做出正式回应。对于消费者来说，确保设备保持最新的软件状态，不接入不安全的WiFi网络，是防范此类攻击的最佳方式。Oligo提醒用户警惕此类攻击，并强调了设备安全意识的重要性。此外，鉴于AirPlay及CarPlay的广泛使用率，此次发现的安全漏洞对行业的影响也不可小觑。