過往蘋果不時提醒用家，應該在他們推出新版本作業系統後，就盡快把手上的蘋果裝置更新至運行最新的作業系統，除了可以獲得不同的最新功能，以及修復各種系統錯誤，更重要的是可以及時修補原有系統的各項安全漏洞，包括 AirPlay 的安全漏洞。有網絡安全公司指，蘋果裝置運行舊版本的系統，可能面臨與 AirPlay 有關的系統安全風險……

網絡安全公司 Oligo Security 警告 AirPlay 曾有風險

網絡安全公司 Oligo Security 的研究人員發現，早前蘋果的 AirPlay 存在名為「Airborne」的安全漏洞，可使黑客能夠控制支援 AirPlay 的各款設備，並將惡意軟件擴散到與受感染設備相連的其他設備。由於黑客需要在與目標受害人處於相同的 Wi-Fi 網絡，才可進行攻擊，這使公眾使用公共 Wi-Fi 熱點、商業場所及在不同人流密集區域使用 Wi-Fi 連線上網的風險更高。除了利用漏洞進行單一方法攻擊，黑客亦可利用漏洞，結合多種手段向受害人進行攻擊。

除了在公眾場所使用具備 AirPlay 功能的蘋果裝置有風險，即使是用家在自己的車內使用 CarPlay，同樣有潛在的安全風險。研究人員指出，攻擊者直接在車內並連接到汽車的藍牙或車載 USB 埠，就有可能使黑客劫持汽車的電腦系統。雖然此攻擊不太可能發生，但理論上仍存在可能。

蘋果已跟 Oligo 合作修補漏洞

幸好，早前蘋果已與 Oligo 合作，識別並修復了這些漏洞。Oligo 發現了 23 個獨立的安全漏洞，蘋果則對應發布了 17 個 CVE 來解決這些問題，同時為不同第三方設備製造商的 AirPlay SDK 部署了修復程序。

為了免除上述的風險，Oligo 建議各蘋果用家，包括 iPhone、iPad、Mac、Apple TV、及 Vision Pro 的用家應及早把裝置所用的作業系統，升級到最新版本，以免受上述漏洞的影響。至於其他支援 AirPlay 的第三方裝置，由於相關品牌眾多，而且更新設備用系統的時間不一，因此用家對於使用 AirPlay 連接不同裝置應採取謹慎的態度，只連接至自己知道是甚麼、可信的裝置，而非開放予所有裝置使用，以免受害。

來源︰MacRumors