近期,网络安全领域传来了一则令人瞩目的消息。网络安全机构Oligo发布了一份详细报告,曝光了苹果设备无线投屏功能中的一系列重大安全漏洞,这些漏洞被统一命名为“Airborne”。此次漏洞波及范围广泛,涵盖了众多苹果设备及配套配件。
研究揭示,在相同的无线网络覆盖下,攻击者能够利用这些漏洞远程控制启用无线投屏的设备,并在设备间传播恶意软件。报告特别指出,公共场所的无线网络和人群密集区成为此类攻击的高风险区域,用户在这些环境下使用苹果设备时需格外警惕。
Oligo的研究人员进一步说明,“Airborne”漏洞不仅可被用于间谍活动、勒索软件攻击等高级威胁,还能单独或组合使用,实现远程代码执行、绕过用户验证、发起拒绝服务攻击及中间人攻击等多种恶意行为。这一漏洞还对苹果的车载系统CarPlay构成了威胁,尽管需要通过蓝牙或USB接口进行物理接触,理论上攻击者仍有可能控制汽车计算机系统。
面对这一严峻的安全挑战,苹果迅速采取行动,发布了包含17个CVE编号的安全补丁,以修复这些漏洞,并在其官方网站上提供了详细的修复指南。同时,苹果还更新了无线投屏软件开发工具包,帮助第三方设备制造商解决相关安全问题,确保整个生态系统的安全性。
为了确保用户安全,网络安全专家建议苹果设备用户尽快将操作系统升级至最新版本,包括移动设备、桌面设备和电视系统等。对于电脑用户,专家还建议关闭无线投屏接收功能,或将访问权限限制为仅限当前用户使用,以减少潜在的安全风险。
然而,值得注意的是,仍有大量第三方无线投屏设备可能面临未修复的安全隐患。部分设备可能由于技术限制或制造商支持不足,无法获得及时更新,长期处于风险之中。这提醒用户在使用无线投屏功能时,需保持高度警惕,确保设备安全。
