近日，網(wǎng)絡(luò)安全領(lǐng)域的知名公司Oligo公開披露了一項(xiàng)重大安全發(fā)現(xiàn)，即蘋果公司的隔空播放（AirPlay）功能存在一系列名為“Airborne”的漏洞，這些漏洞波及了數(shù)百萬臺(tái)蘋果設(shè)備及與之配對(duì)的各種配件。

據(jù)Oligo介紹，一旦攻擊者利用“Airborne”漏洞，在同一Wi-Fi網(wǎng)絡(luò)環(huán)境下，便能輕松操控支持AirPlay的設(shè)備，并向網(wǎng)絡(luò)內(nèi)的其他設(shè)備散播惡意軟件。特別值得注意的是，公共Wi-Fi、商場(chǎng)等人群密集場(chǎng)所因此成為了遭受此類攻擊的高風(fēng)險(xiǎn)區(qū)域。

Oligo的研究人員進(jìn)一步指出，通過“Airborne”漏洞，攻擊者不僅能進(jìn)行間諜活動(dòng)、部署勒索軟件，還能發(fā)動(dòng)供應(yīng)鏈攻擊等多種復(fù)雜網(wǎng)絡(luò)威脅。更危險(xiǎn)的是，這些漏洞可以單獨(dú)或組合使用，實(shí)施遠(yuǎn)程代碼執(zhí)行、繞過用戶操作、拒絕服務(wù)攻擊以及中間人攻擊等多種手段。

值得注意的是，Oligo還提醒用戶，蘋果的CarPlay系統(tǒng)同樣受到了“Airborne”漏洞的影響。雖然攻擊者需要在車內(nèi)通過藍(lán)牙或USB端口進(jìn)行物理連接才能劫持汽車計(jì)算機(jī)系統(tǒng)，但這種攻擊方式的存在仍然不容忽視。

在發(fā)現(xiàn)這些漏洞后，Oligo迅速與蘋果進(jìn)行了溝通。蘋果隨后發(fā)布了17個(gè)CVE追蹤漏洞補(bǔ)丁進(jìn)行修復(fù)，并在其官方網(wǎng)站上詳細(xì)列出了漏洞信息。蘋果還為第三方制造商更新了AirPlay SDK，以幫助解決相關(guān)問題。

Oligo首席技術(shù)官Gal Elbaz發(fā)出警告，盡管蘋果已經(jīng)采取了修復(fù)措施，但仍有數(shù)千萬臺(tái)第三方AirPlay設(shè)備可能尚未修補(bǔ)這些漏洞，甚至部分設(shè)備可能永遠(yuǎn)無法獲得更新。

為了降低風(fēng)險(xiǎn)，Oligo建議用戶盡快將iOS、iPadOS、macOS、tvOS及visionOS等系統(tǒng)升級(jí)至最新版本。同時(shí)，用戶還可以禁用Mac上的AirPlay Receiver功能，或者將AirPlay的訪問權(quán)限限制為僅對(duì)當(dāng)前用戶開放。

此次“Airborne”漏洞的發(fā)現(xiàn)，再次提醒了廣大用戶網(wǎng)絡(luò)安全的重要性。隨著智能家居和車聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題將愈發(fā)凸顯，用戶需時(shí)刻保持警惕，及時(shí)更新系統(tǒng)，確保個(gè)人信息安全。