網(wǎng)絡安全公司 Oligo 的研究人員今天公布了一系列 AirPlay 漏洞，這些漏洞影響了數(shù)百萬臺蘋果設備（通過有線網(wǎng)絡）以及連接到蘋果設備的配件。雖然蘋果已在過去幾個月發(fā)布的安全更新中修復了這些漏洞，但一些支持 AirPlay 的第三方設備仍然存在漏洞。

這些名為“Airborne”的 AirPlay 漏洞允許攻擊者控制支持 AirPlay 的設備，并將惡意軟件傳播到受感染設備連接到的任何本地設備上的其他設備。攻擊者需要與目標受害者位于同一 Wi-Fi 網(wǎng)絡上，這使得公共 Wi-Fi 熱點、企業(yè)和其他高流量區(qū)域面臨更大的風險。

Oligo 的研究人員表示，AirPlay 漏洞可能導致“與勒索軟件、供應鏈攻擊等相關的復雜攻擊”。這些漏洞可以單獨使用，也可以組合使用，構成“各種可能的攻擊媒介”，例如遠程代碼執(zhí)行、用戶交互繞過、拒絕服務攻擊、中間人攻擊等等。

蘋果與 Oligo 合作識別并修復了這些漏洞。Oligo 發(fā)現(xiàn)了 23 個獨立的安全漏洞，蘋果發(fā)布了 17 個 CVE 來修復這些漏洞。

Oligo 建議用戶升級到最新版本的 iOS、iPadOS、macOS、tvOS 和 visionOS，以保護自己免受這些漏洞的侵害。