网络安全公司Oligo昨日发布博文,披露了苹果隔空投放功能的系列漏洞“Airborne”,该漏洞可以通过同一Wi-Fi网络,控制支持AirPlay的设备,并向其他连接设备传播恶意软件,影响数百万苹果设备以及与之连接的配件。
网络安全公司Oligo昨日发布博文,披露了苹果隔空投放功能的系列漏洞“Airborne”,该漏洞可以通过同一Wi-Fi网络,控制支持AirPlay的设备,并向其他连接设备传播恶意软件,影响数百万苹果设备以及与之连接的配件。
Oligo研究人员共计发现23处漏洞,随后苹果发布了17个CVE追踪漏洞补丁修复,并在官网详细列出漏洞信息。此外,苹果还为第三方制造商更新了AirPlay SDK以解决问题。
Oligo研究人员指出,攻击者利用此漏洞,可以实施间谍活动、勒索软件、供应链攻击等多种复杂威胁,此外可单独或组合利用这些漏洞,实施远程代码执行、绕过用户交互、拒绝服务攻击以及中间人攻击等手段。
Oligo建议,用户应尽快升级iOS、iPadOS、macOS、tvOS及visionOS至最新版本,并禁用 Mac上的AirPlay Receiver功能,或限制AirPlay仅对当前用户开放,以降低风险。
