“苹果无线投屏漏洞曝光”
创始人
2025-05-01 11:00:21
0

2025-04-30 09:21:34 作者:狼叫兽

网络安全机构 Oligo 于近日发布报告,揭示了苹果无线投屏功能中存在的一组严重漏洞,被统称为“Airborne”。这些漏洞影响大量苹果设备及其相关配件。

根据研究显示,在同一无线网络环境下,攻击者可借助这些漏洞操控支持无线投屏的设备,并实现恶意软件在关联设备间的传播。因此,公共场所的无线网络和人群密集区域成为此类攻击的高发地带。

研究人员指出,利用“Airborne”漏洞,黑客能够发起诸如间谍活动、勒索软件攻击及供应链攻击等多种高级威胁。同时,这些漏洞还可被单独或组合使用,以实现远程代码执行、绕过用户操作验证、发起拒绝服务攻击以及中间人攻击等行为。

此外,车载系统 CarPlay 同样受到该组漏洞的影响。理论上,攻击者可通过蓝牙或 USB 接口连接车辆设备,从而控制汽车计算机系统。不过,由于这种攻击方式需要物理接触目标设备,因此实际发生的可能性较低。

Oligo 共计发现了 23 处相关漏洞。针对这些问题,苹果方面已发布 17 个 CVE 编号的安全补丁进行修复,并在其官方网站上公布了详细信息。同时,苹果还向第三方设备制造商更新了无线投屏软件开发工具包,以协助其解决安全问题。

专家建议,用户应尽快将设备的操作系统(包括移动系统、桌面系统和电视系统等)升级至最新版本。对于电脑用户,建议关闭无线投屏接收功能或将访问权限限制为仅当前用户可用,以此降低安全风险。

有关负责人表示,目前仍有数千万台第三方无线投屏设备可能存在未修复的安全隐患,部分设备甚至可能无法获得更新,从而长期处于风险之中。

相关内容

热门资讯

中国青年报:AI研学不能止于“... 校媒观澜 AI研学不能止于“摸摸机器狗” 这个暑假,AI研学成了不少家庭的选择:进名校、访名企、看机...
30个重大科技问题树立创新攻坚... 电池里的离子如何运动,千米深井怎样安全采煤,人工智能如何改变食品制造……在7月15日举行的第二十八届...
评测|漫步者CyberX聚能音... 电竞风潮给桌面音频设备带来了新变化,个性化已经成为一大发展方向。漫步者旗下电竞品牌HECATE带来了...
中国企业发布全球最大规模的开源... 2026世界人工智能大会暨人工智能全球治理高级别会议即将举行之际,新一代模型Kimi K3于7月16...
部分银行密集下架旗下小程序,为... 小程序拥有便捷低门槛的优势,是银行服务客户的轻量化载体。但近期,多家银行对旗下小程序进行整合迁移,掀...
AI时代,价格暴涨的为何是它? 最近,韩女士打算为即将上大学的女儿选购一台笔记本电脑,发现看中的同品牌同型号产品,相比去年同期上涨1...
中国民用航空飞行学院理学院聘谭... 在科技浪潮奔涌向前、产学研融合大势所趋的时代背景下,中国民用航空飞行学院理学院与深圳天机智脑实验室产...
原创 苹... 最近一条新闻在科技圈刷屏了:工信部公示了首批通过备案的手机端AI大模型名单,苹果的“Apple智能”...
AI进入“兑现时代”:有人创造... 目前,不少企业的AI应用仍停留在提升局部效率阶段,而非推动组织变革。未来,企业更需要关注决策质量、流...
给AI玩具拟人化互动划红线 业... 证券时报记者 陈雨康 剑指AI持续性情感互动服务,《人工智能拟人化互动服务管理暂行办法》(下称《办法...