尽快升级：苹果 AirPlay 漏洞被披露，数百万 iPhone / Mac 等设备安全告急；|既能轻松赚钱，又能享受特殊服务；

黑白之道 2025-04-30 01:57

重要！！！2025HW招募，加V:Hacker-ED

详情请点击：

重要！2025HW招募！

尽快升级：苹果 AirPlay 漏洞被披露，数百万 iPhone / Mac 等设备安全告急；

4 月 30 日消息，网络安全公司 Oligo 昨日（4 月 29 日）发布博文，披露了苹果隔空播放（AirPlay）功能的系列漏洞“Airborne”，影响数百万苹果设备及与之连接的配件。

攻击者利用“Airborne”漏洞，可以通过同一 Wi-Fi 网络，控制支持 AirPlay 的设备，并向其他连接设备传播恶意软件，公共 Wi-Fi、商业场所等人流密集区域因此成为高危地带。

Oligo 研究人员指出，攻击者利用“Airborne”漏洞，可以实施间谍活动、勒索软件、供应链攻击等多种复杂威胁，此外可单独或组合利用这些漏洞，实施远程代码执行（Remote Code Execution）、绕过用户交互、拒绝服务攻击（Denial of Service）以及中间人攻击（Man-in-the-Middle）等手段。

Oligo 研究人员还强调，CarPlay 也受到“Airborne”漏洞的影响。攻击者若直接在车内通过蓝牙或 USB 端口连接，可能劫持汽车计算机系统。不过，这种攻击方式因需物理接触而较为罕见。

Oligo 研究人员共计发现 23 处漏洞，随后苹果发布了 17 个 CVE 追踪漏洞补丁修复，并在官网详细列出漏洞信息。此外，苹果还为第三方制造商更新了 AirPlay SDK 以解决问题。

IT之家援引 Oligo 推荐，用户应尽快升级 iOS、iPadOS、macOS、tvOS 及 visionOS 至最新版本，并禁用 Mac 上的 AirPlay Receiver 功能，或限制 AirPlay 仅对当前用户开放，以降低风险。

Oligo 首席技术官 Gal Elbaz 警告，数千万第三方 AirPlay 设备可能仍未修补漏洞，部分设备甚至可能永远无法更新。

既能轻松赚钱，又能享受“特殊服务”！警惕这种“温柔陷阱”~

只要完成任务充值

既能轻松赚钱

又可以享受“特殊服务”

不要相信！

这是典型的刷单诈骗！

4月26日9时许

余杭公安良渚派出所接到预警指令

辖区王先生（化名）疑似
遭遇诈骗

反诈专班队员

第一时间拨打王先生电话

谁知，王先生竟回复民警

自己转账是因为打赏主播

坚称自己没有被骗

而且马上要出去旅游了

让民警不要去找他

显然，王先生已深陷骗局

反诈队员立即找到王先生

在队员地反复劝说下

王先生慢慢道出实情

原来，王先生浏览网页时

添加陌生好友

进行约炮刷单任务

对方表示只要完成充值任务

就可以和心仪美女约会

甚至还有额外的报酬

在美色和金钱的双重诱惑下

男子按照“客服”要求

多次通过二维码扫码和银行转账

充值共计15000元

之后，因为操作失误

导致出款数据紊乱

需要重补出款数据后才能提现

但因王先生的银行卡被限额

对方要求取现2万元

装到纸箱子里并缠绕胶带

送到指定的地点

王先生按照对方要求

将现金用快递盒包装好

放进电瓶车后备箱

正准备赶往指定地点时

接到派出所反诈劝阻电话

王先生后来告诉民警

因为担心违法被抓

所以一开始隐患了实情

最终在民警的努力下

成功冻结男子已转账的1万余元

共计止损成功3万余元

网络交友需谨慎

面对陌生网友的邀请、搭讪

尤其涉及金钱交易时

请务必保持警惕

网络招嫖属违法行为

务必洁身自好

自觉抵制涉黄活动

提高防骗意识

做到不点击陌生链接

不轻信、不转账

文章来源 ：IT之家、杭州公安****

精彩推荐

乘风破浪|华盟信安线下网络安全就业班招生中！

【Web精英班·开班】HW加油站，快来充电！

‍

‍

始于猎艳，终于诈骗！带你了解“约炮”APP

‍