以防止你的设备遭受黑客攻击
很多果粉都爱用Apple的AirPlay功能,随时随地把手机里的视频、音乐、照片投到电视、音箱上,方便又智能。
但你知道吗?这个被称为“科技优雅体验”的功能,最近却被曝出严重安全漏洞,可能让你的设备变成黑客的“遥控器”!
网络安全公司Oligo的研究人员在Apple的AirPlay协议和第三方设备用的AirPlay SDK中,发现了多达23个漏洞,并将这批漏洞命名为“AirBorne”。
研究人员演示了一段“黑进”过程:只要在同一Wi-Fi网络上,就能通过漏洞控制一台支持AirPlay的Bose音箱,甚至能执行远程代码(RCE)攻击——黑客甚至能在音箱上显示他们自定义的“AirBorne”标志!
而更让人担忧的是,如果黑客控制的是带麦克风的设备,可能会被用于窃听、间谍行为。
Oligo的CTO Gal Elbaz表示,全球可能有数百万台设备受影响。
“AirPlay兼容的设备太多了,有些产品可能要好几年才能修复,甚至永远不会修。”
这些漏洞早在去年底已报告给Apple,双方合作数月后终于在今年3月31日发布了补丁,适用于:iOS 18.4
iPadOS 18.4
macOS Ventura 13.7.5
macOS Sonoma 14.7.5
macOS Sequoia 15.4
visionOS 2.4
不过,许多第三方AirPlay设备仍未更新补丁,比如一些智能音箱、电视,甚至支持CarPlay的车载系统也中招!
如果黑客靠近车辆、又知道默认或常用的Wi-Fi热点密码,就可能“入侵车机”。
想要预防黑客入侵?研究人员给出以下几个建议:立即更新设备系统到最新版本,特别是支持AirPlay的设备。
不使用AirPlay时请关闭AirPlay接收功能,可在设置中关闭。
只对信任的设备使用AirPlay,别随便投屏到陌生设备。
在设置里进入“AirPlay与连续性”,把“允许AirPlay对象”设为“当前用户”,虽然不能彻底防止攻击,但能缩小黑客的攻击面。
避免在公共Wi-Fi下使用AirPlay,这种环境最容易被人“蹭网入侵”。
AirPlay曾是Apple生态中令人惊艳的一环,但如今却可能成为黑客的突破口——
你还会继续使用AirPlay吗?你担心自家的智能音箱或车载系统安全吗?
欢迎留言分享你的看法~
来源:Herald Sun
*以上内容系网友Danny在澳洲自行转载自墨尔本微生活,该文仅代表原作者观点和态度。本站系信息发布平台,仅提供信息存储空间服务,不代表赞同其观点和对其真实性负责。如果对文章或图片/视频版权有异议,请邮件至我们反馈,平台将会及时处理。