▲ 資安研究人員發現蘋果AirPlay有漏洞。(圖/美聯社/達志)
圖文/CTWANT
資安研究人員發現,蘋果(Apple)AirPlay協定及AirPlay軟體開發套件(SDK)存在重大漏洞,可讓攻擊者在不與用戶互動下,遠端接管蘋果及第三方裝置包含智慧電視、機上盒、喇叭、CarPlay等等。專家建議,應儘速更新設備軟體或完全停用。
據外媒報導,資安業者Oligo最新報告指出,發現一組名為「AirBorne」的AirPlay漏洞,只要駭客能連線同一組Wi-Fi網路,就能遠端傳送惡意程式碼,可能被用來執行遠端程式、存取控制清單、繞過與使用者的互動、任意存取本地端檔案、外洩敏感資訊、中間人攻擊,以及服務阻斷攻擊,甚至經由麥克風竊聽對話。
AirPlay是蘋果所開發的無線通訊協定,可在相容的裝置之間傳送多媒體串流、螢幕畫面,以及相關的元資料,不管是iPhone、iPad、Mac、HomePod或Apple TV等蘋果裝置都支援AirPlay,透過SDK支援AirPlay的第三方裝置,則涵蓋了多個品牌的智慧電視與喇叭等。
Oligo技術長強調,全球Airplay使用的裝置實在太多,有些裝置甚至根本從不下載修補程式,一旦遭到入侵,恐怕要花好幾年時間修復,甚至完全不會執行漏洞修補。
Oligo建議使用者最好儘速升級到最新版本,在不使用的情況下直接禁用AirPlay接收器,此外也可以實作防火牆規則,或將AirPlay許可權設定為「僅現有用戶」以降低風險。
延伸閱讀
▸
▸
▸
標題:蘋果AirPlay有安全漏洞! 電視、喇叭恐遭駭客入侵
聲明: 本文版權屬原作者。轉載內容僅供資訊傳遞,不涉及任何投資建議。如有侵權,請立即告知,我們將儘速處理。感謝您的理解。
