You are here
Home > Apple > AirPlay 一度存在安全風險 有網絡安全公司建議蘋果用家應及早更新系統

AirPlay 一度存在安全風險 有網絡安全公司建議蘋果用家應及早更新系統

過往蘋果不時提醒用家,應該在他們推出新版本作業系統後,就盡快把手上的蘋果裝置更新至運行最新的作業系統,除了可以獲得不同的最新功能,以及修復各種系統錯誤,更重要的是可以及時修補原有系統的各項安全漏洞,包括 AirPlay 的安全漏洞。有網絡安全公司指,蘋果裝置運行舊版本的系統,可能面臨與 AirPlay 有關的系統安全風險……




網絡安全公司 Oligo Security 警告 AirPlay 曾有風險

網絡安全公司 Oligo Security 的研究人員發現,早前蘋果的 AirPlay 存在名為「Airborne」的安全漏洞,可使黑客能夠控制支援 AirPlay 的各款設備,並將惡意軟件擴散到與受感染設備相連的其他設備。由於黑客需要在與目標受害人處於相同的 Wi-Fi 網絡,才可進行攻擊,這使公眾使用公共 Wi-Fi 熱點、商業場所及在不同人流密集區域使用 Wi-Fi 連線上網的風險更高。除了利用漏洞進行單一方法攻擊,黑客亦可利用漏洞,結合多種手段向受害人進行攻擊。

除了在公眾場所使用具備 AirPlay 功能的蘋果裝置有風險,即使是用家在自己的車內使用 CarPlay,同樣有潛在的安全風險。研究人員指出,攻擊者直接在車內並連接到汽車的藍牙或車載 USB 埠,就有可能使黑客劫持汽車的電腦系統。雖然此攻擊不太可能發生,但理論上仍存在可能。



蘋果已跟 Oligo 合作修補漏洞

幸好,早前蘋果已與 Oligo 合作,識別並修復了這些漏洞。Oligo 發現了 23 個獨立的安全漏洞,蘋果則對應發布了 17 個 CVE 來解決這些問題,同時為不同第三方設備製造商的 AirPlay SDK 部署了修復程序。

為了免除上述的風險,Oligo 建議各蘋果用家,包括 iPhone、iPad、Mac、Apple TV、及 Vision Pro 的用家應及早把裝置所用的作業系統,升級到最新版本,以免受上述漏洞的影響。至於其他支援 AirPlay 的第三方裝置,由於相關品牌眾多,而且更新設備用系統的時間不一,因此用家對於使用 AirPlay 連接不同裝置應採取謹慎的態度,只連接至自己知道是甚麼、可信的裝置,而非開放予所有裝置使用,以免受害。

來源︰MacRumors

偽宅男
Windows、iOS、Android 通通都用緊。有穩定版 App 唔用,最愛試 Beta 版
Top