資安研究人員近日揭露蘋果AirPlay技術存在一系列嚴重安全漏洞,這些漏洞可能讓駭客透過Wi-Fi連線,在完全不被察覺的情況下遠端入侵使用者的iPhone、iPad、Mac電腦,甚至連接AirPlay的喇叭、智慧電視及車用系統等設備。第三方廠商推出的支援AirPlay功能的裝置同樣面臨風險。專家呼籲,用戶應立即更新系統,或直接停用AirPlay功能,以降低潛在威脅。
手機1功能快關掉!專家示警「被竊聽個資全流出」
根據《紐約郵報》5月1日引述《連線》(Wired)報導指出,AirPlay是蘋果在iOS系統內建的串流協定,讓使用者能輕鬆將音樂、影片、圖片或Podcast等內容無線傳送至其他支援裝置,包括電腦、喇叭、電視和車用多媒體系統等。不過,以色列資安公司 Oligo 的技術長兼共同創辦人 Gal Elbaz 指出,AirPlay目前共發現多達23個漏洞,統稱為「AirBorne」,涵蓋範圍極廣。
Elbaz 警告,駭客可以透過與受害裝置同一Wi-Fi網路,遠端利用這些漏洞進行攻擊,例如偷聽麥克風、存取私人資料,甚至完全控制設備。尤其在公共場所如機場、咖啡廳或辦公空間中,Wi-Fi環境複雜,更容易成為攻擊目標。即便家用網路風險相對較低,也不能掉以輕心。
更棘手的是,許多用戶平時並不會主動為裝置更新安全修補,有些老舊設備甚至可能永遠不會接收到更新。這些「沉睡中的裝置」就像是一扇未關的門,隨時可能被利用入侵。
這次發現的漏洞主要出現在AirPlay協定以及相關的軟體開發套件(SDK)中。蘋果雖已發布安全更新修補問題,但問題在於大量第三方裝置仍需由原廠推送更新。只要這些製造商未能即時反應,用戶的裝置仍可能暴露在高風險之中。
更令人擔憂的是,即使iPhone等主力裝置已更新,家中某台遺忘的智慧喇叭、車內多媒體系統或電視盒等若未更新,就形同為駭客開了後門。尤其第三方設備是透過SDK接入AirPlay技術,蘋果本身無法直接控制這些裝置的軟體更新流程,使風險更加難以掌控。
Elbaz 最後強調,AirPlay的普及程度極高,一旦大規模裝置遭入侵,不僅修復時間可能以年計,甚至有裝置永遠不會獲得更新。用戶若對安全有所顧慮,應考慮停用AirPlay功能,直到廠商釋出相關修補程式為止。
資料來源:《Wired》 (相關報導: 年輕人不用LINE了!內行狂推1款APP「聊天更方便有趣」:很萬能用過回不去 | 更多文章 )
責任編輯/蔡惠芯
