這些被稱為「Airborne」的漏洞,允許攻擊者控制支援 AirPlay 的設備,並將惡意軟體傳播至與受感染設備連接的其他本地設備。攻擊者需與目標裝置處於同一 Wi-Fi 網路,這使得公共 Wi-Fi 熱點、企業和其他人流密集區域的風險更高。
Oligo 的研究人員表示,這些 AirPlay 漏洞可能導致「與間諜活動、勒索軟體、供應鏈攻擊等相關的複雜攻擊」。這些漏洞可以單獨利用,也可以組合使用,形成多種可能的攻擊向量,例如遠端程式碼執行、用戶互動繞過、拒絕服務攻擊、中間人攻擊等。
Apple 與 Oligo 合作,識別並修復了這些漏洞。Oligo 發現了 23 個獨立的安全漏洞,Apple 為此發布了 17 個 CVE(共同漏洞和暴露)編號來解決這些問題。每個漏洞的詳細資訊可在 Oligo 的網站上查閱。Apple 也為其第三方製造商的 AirPlay SDK 部署了修補程式。
同樣的 Airborne 漏洞也影響 CarPlay,這可能使駭客能夠劫持車載資訊娛樂系統。然而,這些攻擊需要駭客能夠透過藍牙或 USB 連接將其設備與車載系統配對,這在實際上限制了 CarPlay 相關攻擊的可能性。
