苹果已向数百万iPhone和iPad用户发出了关键警告,敦促他们立即更新其设备,以响应发现重大安全缺陷。该公司还建议禁用AirPlay功能,该功能是新发现的漏洞的中心,称为“空降”缺陷。
该警报是以色列网络安全公司Oligo的发现,该发现确定了Airplay中的严重弱点,该功能使用户可以无线从Apple设备将内容传输到兼容的屏幕和扬声器。据报道,这些漏洞允许网络犯罪分子抓住对共享同一Wi-Fi网络的任何支持飞行器的设备的控制。
关键的Airplay漏洞使数十亿个iPhone用户处于危险之中
一个新发现的缺陷允许黑客通过wi-fi.https://t.co/oz4xngwo89劫持设备 pic.twitter.com/pog0u6nk5y– Werner Lindemann(@gbtinman) 2025年5月21日
Oligo的首席技术官Gal Elbaz警告说:“ AirPlay已集成到各种设备中,其中许多设备可能永远不会收到安全更新。问题的根源在于使用飞机SDK的苹果生态系统和第三方产品中嵌入的单个软件组件。”
Oligo发现了23个不同的漏洞,可以使攻击者能够进行零单击的漏洞。这些攻击不需要受害者的行动,并且可能导致未经授权访问设备或数据盗窃,从而对个人隐私和安全构成严重威胁。
为了最大程度地减少曝光率,建议Apple用户通过其设置停用AirPlay接收器选项,仅限设备访问“当前用户”,并考虑使用知名的安全工具来防止隐形Airplay活动。
在相关的开发中,印度的计算机应急响应团队(CERT-IN)还发布了高优先级警告iOS和iPados用户的多个关键缺陷。这些弱点可能使入侵者可以访问机密数据,甚至可以使设备无法利用。
强烈鼓励Apple Device所有者更新最新的可用软件,并遵循建议的预防措施,以保护其系统免受潜在攻击。
