2025-04-30 09:21:34 作者：狼叫兽

网络安全机构 Oligo 于近日发布报告，揭示了苹果无线投屏功能中存在的一组严重漏洞，被统称为“Airborne”。这些漏洞影响大量苹果设备及其相关配件。

根据研究显示，在同一无线网络环境下，攻击者可借助这些漏洞操控支持无线投屏的设备，并实现恶意软件在关联设备间的传播。因此，公共场所的无线网络和人群密集区域成为此类攻击的高发地带。

研究人员指出，利用“Airborne”漏洞，黑客能够发起诸如间谍活动、勒索软件攻击及供应链攻击等多种高级威胁。同时，这些漏洞还可被单独或组合使用，以实现远程代码执行、绕过用户操作验证、发起拒绝服务攻击以及中间人攻击等行为。

此外，车载系统 CarPlay 同样受到该组漏洞的影响。理论上，攻击者可通过蓝牙或 USB 接口连接车辆设备，从而控制汽车计算机系统。不过，由于这种攻击方式需要物理接触目标设备，因此实际发生的可能性较低。

Oligo 共计发现了 23 处相关漏洞。针对这些问题，苹果方面已发布 17 个 CVE 编号的安全补丁进行修复，并在其官方网站上公布了详细信息。同时，苹果还向第三方设备制造商更新了无线投屏软件开发工具包，以协助其解决安全问题。

专家建议，用户应尽快将设备的操作系统（包括移动系统、桌面系统和电视系统等）升级至最新版本。对于电脑用户，建议关闭无线投屏接收功能或将访问权限限制为仅当前用户可用，以此降低安全风险。

有关负责人表示，目前仍有数千万台第三方无线投屏设备可能存在未修复的安全隐患，部分设备甚至可能无法获得更新，从而长期处于风险之中。