漏洞概述 - 网络安全公司Oligo披露苹果隔空播放（AirPlay）功能存在一系列漏洞，命名为“Airborne”，影响数百万苹果设备及连接配件[1] - 攻击者可利用漏洞通过同一Wi-Fi网络控制支持AirPlay的设备，并向其他连接设备传播恶意软件[4] - 公共Wi-Fi和商业场所等人流密集区域成为高危地带[4] 攻击手段与影响范围 - 攻击者可实施勒索软件攻击、供应链攻击等复杂威胁[4] - 漏洞可单独或组合用于远程代码执行、绕过用户交互、拒绝服务攻击以及中间人攻击[4] - 苹果CarPlay也受“Airborne”漏洞影响，若攻击者在车内通过蓝牙或USB端口连接，可能劫持汽车计算机系统[4] - 因需物理接触，针对CarPlay的攻击较为罕见[4] 漏洞修复与现状 - Oligo研究人员共发现23处漏洞，苹果已发布17个CVE追踪漏洞补丁修复[4] - 苹果在官网列出漏洞信息，并为第三方制造商更新了AirPlay SDK以解决问题[4] - 目前有数千万第三方AirPlay设备可能仍未修补漏洞，部分设备甚至可能一直未做更新[5] 缓解措施建议 - 推荐用户尽快升级iOS、iPad OS、macOS、tvOS及visionOS至最新版本[4] - 建议禁用Mac上的AirPlay Receiver功能，或限制AirPlay仅对当前用户开放以降低风险[4]