图灵汇官网

苹果公司近期被曝出其 AirPlay 功能存在多个安全漏洞，这些漏洞被研究人员命名为“Airborne”，可能影响数以百万计的设备。该发现由网络安全公司 Oligo 发布，揭示了攻击者在特定条件下可以利用这些漏洞对支持 AirPlay 的设备进行远程操控。

研究团队指出，攻击者可以在同一 Wi-Fi 网络环境下，对目标设备发起入侵，并将恶意程序传播至其他连接的设备。这种风险在公共场所、办公区域或商业场所尤为突出，因为这些地方通常使用共享网络环境。

除了传播恶意软件，攻击者还可能通过这些漏洞实施多种高级威胁，包括窃取敏感信息、植入勒索程序、破坏系统运行等。部分漏洞甚至允许攻击者绕过用户操作，直接执行代码，造成严重后果。

值得注意的是，CarPlay 也受到此次漏洞的影响。如果攻击者能够物理接触车辆，例如通过蓝牙或 USB 接口连接，就有可能控制汽车内部的计算系统。不过，这类攻击需要实际接触设备，因此发生的概率相对较低。

Oligo 共发现了 23 个相关漏洞，苹果随后针对其中的 17 个发布了补丁，同时更新了 AirPlay 的开发工具包（SDK），以帮助第三方厂商修复问题。然而，仍有大量第三方设备可能未得到及时修复，部分老旧设备甚至无法获得更新。

专家建议用户尽快将设备系统升级到最新版本，尤其是 iOS、iPadOS、macOS、tvOS 和 visionOS。对于 Mac 用户，还可以选择关闭 AirPlay 接收功能，或仅允许当前用户使用该功能，从而减少潜在风险。

尽管苹果已经采取了应对措施，但安全专家提醒，许多非官方设备仍可能存在安全隐患，用户需保持警惕，定期检查设备更新情况。