Apple 一向以封閉生態系與高度安全性聞名,但近日以色列資安公司 Oligo 揭露了一組名為「AirBorne」的漏洞,突顯 Apple AirPlay 協定潛藏的資安風險。這些漏洞不僅影響 Apple 裝置,還可能讓駭客藉由第三方支援 AirPlay 的裝置潛入網路、橫向移動並植入惡意程式,形成一個難以察覺的資安盲區。
AirPlay 成為資安破口
Oligo 指出,AirBorne 涵蓋多項存在於 Apple AirPlay SDK 中的漏洞,該 SDK 被廣泛應用於第三方裝置,包括喇叭、智能電視、接收器及機上盒等。只要駭客與受害裝置位於同一個 Wi-Fi 網路,就能利用這些漏洞遠端操控裝置、散播惡意軟體甚至組建殭屍網路。
雖然 Apple 本身的產品多已在數月內完成修補,但第三方裝置因更新頻率極低,恐在未來數年內仍持續暴露在風險中。
家庭與企業網路皆受威脅
Oligo 的技術長 Gal Elbaz 表示,可能受影響的第三方裝置數量高達數千萬個。許多支援 AirPlay 的裝置平時不易被注意,也鮮少更新,這為駭客提供長時間潛伏於網路的機會。一旦駭客能進入與目標裝置相同的網路環境,例如咖啡廳或機場 Wi-Fi,即可透過這些裝置滲透整個內部網路,進行勒索軟體攻擊或竊取敏感資料。
CarPlay 也在影響範圍內
Oligo 也發現類似漏洞存在於 CarPlay 中,意味駭客有可能侵入汽車資訊系統。不過在車用情境中,攻擊者必須先透過 Bluetooth 或 USB 與車輛系統配對,限制了攻擊的實用性。然而,家用媒體裝置的風險明顯更高,且更可能被用作網路內潛藏的「跳板」。
修補困難 Apple 難掌控第三方裝置
雖然 Apple 已針對旗下產品釋出更新,並協助部分第三方廠商修補漏洞,但資安專家指出,Apple 對非認證 AirPlay 裝置缺乏控制力,許多裝置甚至未經 Apple 官方授權就整合了 AirPlay SDK。DoubleYou 執行長 Patrick Wardle 警告,這些未更新的裝置不僅危害用戶,也可能損害外界對 Apple 生態系的信任。
