數百萬台支援 AirPlay 裝置藏漏洞　駭客可輕易透過 Wi-Fi 入侵

Apple 一向以封閉生態系與高度安全性聞名，但近日以色列資安公司 Oligo揭露了一組名為「AirBorne」的漏洞，突顯 Apple AirPlay 協定潛藏的資安風險。這些漏洞不僅影響 Apple 裝置，還可能讓駭客藉由第三方支援 AirPlay 的裝置潛入網路、橫向移動並植入惡意程式，形成一個難以察覺的資安盲區。

AirPlay 成為資安破口

Oligo 指出，AirBorne 涵蓋多項存在於 Apple AirPlay SDK 中的漏洞，該 SDK 被廣泛應用於第三方裝置，包括喇叭、智能電視、接收器及機上盒等。只要駭客與受害裝置位於同一個 Wi-Fi 網路，就能利用這些漏洞遠端操控裝置、散播惡意軟體甚至組建殭屍網路。

雖然 Apple 本身的產品多已在數月內完成修補，但第三方裝置因更新頻率極低，恐在未來數年內仍持續暴露在風險中。

家庭與企業網路皆受威脅

Oligo 的技術長 Gal Elbaz 表示，可能受影響的第三方裝置數量高達數千萬個。許多支援 AirPlay 的裝置平時不易被注意，也鮮少更新，這為駭客提供長時間潛伏於網路的機會。一旦駭客能進入與目標裝置相同的網路環境，例如咖啡廳或機場 Wi-Fi，即可透過這些裝置滲透整個內部網路，進行勒索軟體攻擊或竊取敏感資料。

https://youtu.be/vcs5G4JWab8

CarPlay 也在影響範圍內

Oligo 也發現類似漏洞存在於 CarPlay 中，意味駭客有可能侵入汽車資訊系統。不過在車用情境中，攻擊者必須先透過 Bluetooth 或 USB 與車輛系統配對，限制了攻擊的實用性。然而，家用媒體裝置的風險明顯更高，且更可能被用作網路內潛藏的「跳板」。

https://youtu.be/eq8bUwFuSUM

修補困難 Apple 難掌控第三方裝置

雖然 Apple 已針對旗下產品釋出更新，並協助部分第三方廠商修補漏洞，但資安專家指出，Apple 對非認證 AirPlay 裝置缺乏控制力，許多裝置甚至未經 Apple 官方授權就整合了 AirPlay SDK。DoubleYou 執行長 Patrick Wardle 警告，這些未更新的裝置不僅危害用戶，也可能損害外界對 Apple 生態系的信任。

NewMobileLife 網站：https://www.newmobilelife.com
Facebook：https://www.facebook.com/jetsoiphone