苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备
隔空播放 (AirPlay) 是苹果开发为自家设备开发的协议,借助该协议用户可以将 iOS 投屏到电视或其他显示设备上,因此除了苹果自家设备外,全球还有数以千万计的设备支持该协议。
网络安全公司 Oligo Security Research 日前披露苹果隔空播放协议中的多个漏洞,借助这些漏洞攻击者可以实现零点击远程代码执行,在研究报告发布前苹果已经积极修复这些漏洞,不过大量第三方设备可能还未修复。
这些漏洞可以导致哪些后果:
零点击远程代码执行
一键远程代码执行
访问控制列表和用户交互绕过
本地任意文件读取
敏感信息泄露
中间人攻击 MiTM
拒绝服务攻击 DoS
其中最严重的漏洞是 CVE-2025-24252/24132,如果攻击者成功利用漏洞则可以实现零点击远程代码执行,并且这些漏洞还是可蠕虫化的,也就是可以本地网络上横向传播并感染更多设备。
安全公司将该系列攻击媒介命名为 AirBorne,合计共有 24 个独立漏洞,目前已经获得 17 个 CVE 编号,影响的设备包括 iPhone、iPad、Mac、Apple TV、Vision Pro 以及搭载 CarPlay 系统的汽车。
苹果已经在 iOS 等更新中修复这些漏洞,但支持隔空播放的其他设备情况就比较尴尬了,这些设备例如智能电视可能已经无法获得厂商发布的更新,如果厂商不发布更新进行修复的话,这些漏洞肯定会被发掘并用于攻击。
对企业来说其危害可能更大,因为企业内网中的设备数量更多,如果横向传播则可能导致许多设备遭到感染,所以当务之急就是但凡能更新的设备都先更新再说。
苹果什么时候修复漏洞的:
苹果在 2025 年 3 月 31 日发布的 iOS、iPadOS、macOS 等更新中已经修复漏洞,目前大多数设备都已经升级到更新的版本,所以安全公司才会发布漏洞研究报告,使用苹果设备的用户可以先检查更新升级到最新版。
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- SamWaf个人与小型企业网站的防火墙服务
- 卢布汇率人民币2024年9月9日
- 韩元汇率对人民币2024年1月8日
- 韩元汇率对人民币2023年5月14日
- 你在什么时候觉的自己的技术成长很快;低代码在实际开发中的效率到底怎么样;Docker 的优缺点有哪些|极客观点
- 【周末荐书】全面体验管理TXM:用体验思维打造全新增长曲线
- 被 Google Play “判定”违反政策:开源软件 FairEmail 开发者一怒之下关停所有项目
- 三大运营商2021年财报出炉:政企市场增长明显成亮点
- 三大运营商2021年业绩报告:营收利润双提速 5G释放新动能
- 深度解析|智能吸尘器如何“真”聪明?戴森凭借超30年技术沉淀交出答卷
- 外链解禁之后,互联网强权时代走向终结
- 微软官宣:Windows 11 将于 10 月 5 日正式发布,暂不兼容 Android 应用