數百萬蘋果AirPlay設備容易受到Wi-Fi駭客攻擊。
一系列名為AirBorne的漏洞允許同一Wi-Fi網路上的駭客在第三方AirPlay設備上執行程式碼。 這會影響支援AirPlay的Apple產品以及數百萬個第三方設備,如智慧型揚聲器和電視。
AirBorne漏洞影響超過23.5億個活躍的Apple設備和大量物聯網產品。 攻擊者無需使用者互動即可遠端執行程式碼。一些漏洞是「蠕蟲式」的,能夠自動在易受攻擊的設備上傳播惡意軟體。
技術攻擊包括利用AirPlay的身份驗證、操縱屬性列表以及繞過存取控制。 成功的攻擊允許讀取本機檔案、提取敏感資料以及執行中間人攻擊。
公共Wi-Fi網路是AirBorne攻擊的主要目標。 受感染的設備可用於監視、勒索軟體分發或供應鏈攻擊。 超過800款配備無線CarPlay的車型容易受到基於鄰近性的攻擊,可能允許操縱資訊娛樂系統。
立即安裝Apple和AirPlay設備的更新至關重要。 建議在不必要的設備上停用AirPlay,限制存取權限,並實施防火牆規則以阻止連接埠7000。