数百万苹果AirPlay设备容易受到Wi-Fi黑客攻击。
一系列名为AirBorne的漏洞允许同一Wi-Fi网络上的黑客在第三方AirPlay设备上执行代码。 这会影响支持AirPlay的Apple产品以及数百万个第三方设备,如智能扬声器和电视。
AirBorne漏洞影响超过23.5亿个活跃的Apple设备和大量物联网产品。 攻击者无需用户交互即可远程执行代码。一些漏洞是“蠕虫式”的,能够自动在易受攻击的设备上传播恶意软件。
技术攻击包括利用AirPlay的身份验证、操纵属性列表以及绕过访问控制。 成功的攻击允许读取本地文件、提取敏感数据以及执行中间人攻击。
公共Wi-Fi网络是AirBorne攻击的主要目标。 受感染的设备可用于监视、勒索软件分发或供应链攻击。 超过800款配备无线CarPlay的车型容易受到基于邻近性的攻击,可能允许操纵信息娱乐系统。
立即安装Apple和AirPlay设备的更新至关重要。 建议在不必要的设备上禁用AirPlay,限制访问权限,并实施防火墙规则以阻止端口7000。