近日，網(wǎng)絡安全領域的知名公司Oligo公開披露了一項重大安全發(fā)現(xiàn)，即蘋果公司的隔空播放（AirPlay）功能存在一系列名為“Airborne”的漏洞，這些漏洞波及了數(shù)百萬臺蘋果設備及與之配對的各種配件。

據(jù)Oligo介紹，一旦攻擊者利用“Airborne”漏洞，在同一Wi-Fi網(wǎng)絡環(huán)境下，便能輕松操控支持AirPlay的設備，并向網(wǎng)絡內的其他設備散播惡意軟件。特別值得注意的是，公共Wi-Fi、商場等人群密集場所因此成為了遭受此類攻擊的高風險區(qū)域。

Oligo的研究人員進一步指出，通過“Airborne”漏洞，攻擊者不僅能進行間諜活動、部署勒索軟件，還能發(fā)動供應鏈攻擊等多種復雜網(wǎng)絡威脅。更危險的是，這些漏洞可以單獨或組合使用，實施遠程代碼執(zhí)行、繞過用戶操作、拒絕服務攻擊以及中間人攻擊等多種手段。

值得注意的是，Oligo還提醒用戶，蘋果的CarPlay系統(tǒng)同樣受到了“Airborne”漏洞的影響。雖然攻擊者需要在車內通過藍牙或USB端口進行物理連接才能劫持汽車計算機系統(tǒng)，但這種攻擊方式的存在仍然不容忽視。

在發(fā)現(xiàn)這些漏洞后，Oligo迅速與蘋果進行了溝通。蘋果隨后發(fā)布了17個CVE追蹤漏洞補丁進行修復，并在其官方網(wǎng)站上詳細列出了漏洞信息。蘋果還為第三方制造商更新了AirPlay SDK，以幫助解決相關問題。

Oligo首席技術官Gal Elbaz發(fā)出警告，盡管蘋果已經(jīng)采取了修復措施，但仍有數(shù)千萬臺第三方AirPlay設備可能尚未修補這些漏洞，甚至部分設備可能永遠無法獲得更新。

為了降低風險，Oligo建議用戶盡快將iOS、iPadOS、macOS、tvOS及visionOS等系統(tǒng)升級至最新版本。同時，用戶還可以禁用Mac上的AirPlay Receiver功能，或者將AirPlay的訪問權限限制為僅對當前用戶開放。

此次“Airborne”漏洞的發(fā)現(xiàn)，再次提醒了廣大用戶網(wǎng)絡安全的重要性。隨著智能家居和車聯(lián)網(wǎng)技術的不斷發(fā)展，網(wǎng)絡安全問題將愈發(fā)凸顯，用戶需時刻保持警惕，及時更新系統(tǒng)，確保個人信息安全。