紧急！苹果AirPlay曝高危漏洞，数千万设备面临攻击风险！速看修复指南

原创 道玄安全 道玄网安驿站 2025-04-30 05:01

“
 苹果系统也不太安全的。”

01

—

导语

今日，网络安全公司Oligo发布重磅警告：苹果AirPlay功能被曝存在一系列名为“Airborne”的严重漏洞，波及iPhone、Mac、CarPlay等数千万台设备，甚至可能通过同一Wi-Fi网络传播恶意软件，引发“蠕虫式”攻击。

一.漏洞概述：23处漏洞，17个已修复

1. 漏洞名称
   ：Airborne，由Oligo团队发现，包含23个独立漏洞，其中17个已通过苹果官方补丁修复（CVE编号追踪）。

2. 影响范围
   ：支持AirPlay的苹果设备（如iPhone、iPad、Mac、Apple TV、CarPlay）及第三方配件（如智能音箱、车载系统）。

3. 攻击途径
   ：攻击者可通过同一Wi-Fi网络控制设备，并传播恶意软件至其他连接设备，公共Wi-Fi、商场等高危场所风险陡增。

二.攻击危害：从间谍活动到汽车系统劫持

• 远程操控与数据窃取
  ：攻击者可执行远程代码（RCE）、绕过用户交互，窃取邮件、照片，甚至通过麦克风/摄像头监控用户。

• 供应链攻击与勒索软件
  ：漏洞组合利用可能引发供应链攻击或勒索软件传播。

• CarPlay系统风险
  ：若攻击者通过蓝牙/USB物理接入车内系统，可能劫持汽车计算机，但需物理接触，实际案例较少。

• “蠕虫式”传播
  ：部分漏洞支持自动化传播，受感染的设备可成为攻击其他设备的跳板。

三.高危设备：第三方配件或成“重灾区”

尽管苹果已为自有设备发布补丁，但第三方厂商的AirPlay设备（如智能电视、车载系统）可能因更新延迟或无法升级而长期暴露于风险中。Oligo估计，全球数千万第三方设备仍处于漏洞威胁下。

四.用户紧急应对指南

1. 立即升级系统
   ：

2. iOS/iPadOS 17.5.1、macOS 14.5、tvOS 17.5、visionOS 2.1等版本已修复漏洞，请前往“设置-通用-软件更新”检查升级。

3. 关闭非必要功能
   ：

4. Mac用户建议
   禁用AirPlay Receiver
   （路径：系统设置-通用-隔空播放接收器）。

5. 限制AirPlay仅对“当前用户”或受信任设备开放。

6. 公共Wi-Fi使用警惕
   ：

7. 避免在咖啡厅、商场等场所开启AirPlay，必要时使用VPN加密连接。

8. 第三方设备排查
   ：

9. 联系厂商确认固件是否更新，老旧设备若无法修复建议暂停使用AirPlay功能。

五.行业警示：智能生态安全亟待加强

此次漏洞暴露了智能设备互联协议（如AWDL）的潜在风险。Oligo指出，苹果虽快速响应，但第三方生态的碎片化可能导致漏洞长期存在。未来，随着车联网与智能家居普及，厂商需建立更严格的漏洞响应机制，用户也应养成定期更新设备的习惯。

结语

网络安全无小事，一次漏洞可能引发蝴蝶效应。如果你是苹果设备用户，请立即行动升级系统，并转发提醒身边人！

免责声明：

本人所有文章均为技术分享，均用于防御为目的的记录，所有操作均在实验环境下进行，请勿用于其他用途，否则后果自负。

第二十七条：任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序和工具；明知他人从事危害网络安全的活动，不得为其提供技术支持、广告推广、支付结算等帮助

第十二条：  国家保护公民、法人和其他组织依法使用网络的权利，促进网络接入普及，提升网络服务水平，为社会提供安全、便利的网络服务，保障网络信息依法有序自由流动。

任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

第十三条：  国家支持研究开发有利于未成年人健康成长的网络产品和服务，依法惩治利用网络从事危害未成年人身心健康的活动，为未成年人提供安全、健康的网络环境。