有分析指出,通过苹果的无线连接功能AirPlay和CarPlay,全球数十亿台设备暴露在黑客威胁之下。
海外安全公司Oligo Security表示,被称为“AirBorne”的安全漏洞不仅影响苹果设备,还影响众多第三方设备(支持AirPlay和CarPlay功能的其他产品)。
问题的漏洞在于即使用户不采取任何行动,黑客只需在同一WiFi网络中即可访问设备并植入恶意代码或窃取敏感信息,这种方式称为“零点击远程代码执行”。恶意代码还可以以“蠕虫”形式自动传播到其他设备。
漏洞的影响范围广,iPhone、iPad、Mac、AppleTV以及支持AirPlay的智能音箱、电视、车载信息娱乐系统都在其列。Oligo Security警告称,这可能导致超过23.5亿台苹果设备和众多物联网设备面临风险。
特别是车内激活CarPlay功能的系统,不仅通过WiFi,还可能通过蓝牙、USB连接容易受到攻击。实际上,800多种车型已暴露在这种攻击下,黑客可能会操纵车载信息系统或窃听乘客对话。
机场、酒店、咖啡店等公共WiFi环境是最危险的攻击路径。黑客可以在这些地方感染脆弱设备,当这些设备连接家用或企业网络时,再进行进一步攻击。感染设备可以威胁整个智能家居生态系统,如智能音箱、电视、监控摄像头、家庭中枢等。
黑客可通过AirPlay内部的认证缺陷和网络命令处理漏洞来读取本地文件、绕过访问权限,并通过中间人攻击(MITM)窃取通信内容。
安全专家建议保持设备操作系统为最新状态是最基本的防御措施。未使用AirPlay接收功能时应将其禁用,并限制连接设备为可信任对象。路由器的WiFi密码需设置为足够强,尽量避免使用公共网络。
此外,第三方智能设备用户需确认制造商是否提供安全更新,并保持固件为最新状态。搭载CarPlay的车辆需检查无线连接安全设置和软件更新状态。
苹果最近发布了针对自家产品的安全补丁,但不支持更新或系统不足的第三方设备可能长期处于脆弱状态,因此需要特别小心。