以防止你的設備遭受黑客攻擊
很多果粉都愛用Apple的AirPlay功能,隨時隨地把手機里的視頻、音樂、照片投到電視、音箱上,方便又智能。
但你知道嗎?這個被稱為「科技優雅體驗」的功能,最近卻被曝出嚴重安全漏洞,可能讓你的設備變成黑客的「遙控器」!
網路安全公司Oligo的研究人員在Apple的AirPlay協議和第三方設備用的AirPlay SDK中,發現了多達23個漏洞,並將這批漏洞命名為「AirBorne」。
研究人員演示了一段「黑進」過程:只要在同一Wi-Fi網路上,就能通過漏洞控制一台支持AirPlay的Bose音箱,甚至能執行遠程代碼(RCE)攻擊——黑客甚至能在音箱上顯示他們自定義的「AirBorne」標誌!
而更讓人擔憂的是,如果黑客控制的是帶麥克風的設備,可能會被用於竊聽、間諜行為。
Oligo的CTO Gal Elbaz表示,全球可能有數百萬台設備受影響。
「AirPlay兼容的設備太多了,有些產品可能要好幾年才能修復,甚至永遠不會修。」
這些漏洞早在去年底已報告給Apple,雙方合作數月後終於在今年3月31日發布了補丁,適用於:iOS 18.4
iPadOS 18.4
macOS Ventura 13.7.5
macOS Sonoma 14.7.5
macOS Sequoia 15.4
visionOS 2.4
不過,許多第三方AirPlay設備仍未更新補丁,比如一些智能音箱、電視,甚至支持CarPlay的車載系統也中招!
如果黑客靠近車輛、又知道默認或常用的Wi-Fi熱點密碼,就可能「入侵車機」。
想要預防黑客入侵?研究人員給出以下幾個建議:立即更新設備系統到最新版本,特別是支持AirPlay的設備。
不使用AirPlay時請關閉AirPlay接收功能,可在設置中關閉。
只對信任的設備使用AirPlay,別隨便投屏到陌生設備。
在設置里進入「AirPlay與連續性」,把「允許AirPlay對象」設為「當前用戶」,雖然不能徹底防止攻擊,但能縮小黑客的攻擊面。
避免在公共Wi-Fi下使用AirPlay,這種環境最容易被人「蹭網入侵」。
AirPlay曾是Apple生態中令人驚艷的一環,但如今卻可能成為黑客的突破口——
你還會繼續使用AirPlay嗎?你擔心自家的智能音箱或車載系統安全嗎?
歡迎留言分享你的看法~
來源:Herald Sun
*以上內容系網友Danny在澳洲自行轉載自墨爾本微生活,該文僅代表原作者觀點和態度。本站系信息發布平台,僅提供信息存儲空間服務,不代表贊同其觀點和對其真實性負責。如果對文章或圖片/視頻版權有異議,請郵件至我們反饋,平台將會及時處理。