网络安全公司 Oligo 研究人员公布了一系列 AirPlay 漏洞

网络安全公司 Oligo 的研究人员今天公布了一系列 AirPlay 漏洞，这些漏洞影响了数百万台苹果设备（通过有线网络）以及连接到苹果设备的配件。虽然苹果已在过去几个月发布的安全更新中修复了这些漏洞，但一些支持 AirPlay 的第三方设备仍然存在漏洞。

这些名为“Airborne”的 AirPlay 漏洞允许攻击者控制支持 AirPlay 的设备，并将恶意软件传播到受感染设备连接到的任何本地设备上的其他设备。攻击者需要与目标受害者位于同一 Wi-Fi 网络上，这使得公共 Wi-Fi 热点、企业和其他高流量区域面临更大的风险。

Oligo 的研究人员表示，AirPlay 漏洞可能导致“与勒索软件、供应链攻击等相关的复杂攻击”。这些漏洞可以单独使用，也可以组合使用，构成“各种可能的攻击媒介”，例如远程代码执行、用户交互绕过、拒绝服务攻击、中间人攻击等等。

苹果与 Oligo 合作识别并修复了这些漏洞。Oligo 发现了 23 个独立的安全漏洞，苹果发布了 17 个 CVE 来修复这些漏洞。

Oligo 建议用户升级到最新版本的 iOS、iPadOS、macOS、tvOS 和 visionOS，以保护自己免受这些漏洞的侵害。