2025年5月3日,安全研究机构Oligo披露苹果AirPlay协议及配套开发工具存在重大漏洞“AirBorne”。攻击者可通过同一Wi-Fi网络远程入侵设备,接管智能电视、音箱、机顶盒及CarPlay系统,无需用户交互即可窃取本地文件、监听对话或发起网络攻击。
漏洞覆盖苹果全系支持AirPlay的设备,包括iPhone、Mac、Apple TV及第三方品牌硬件。Oligo技术团队警告称,部分设备因长期未更新固件,可能面临“数年无法修复”的风险。
目前,苹果尚未发布官方补丁。Oligo建议用户立即禁用AirPlay接收功能,升级至最新系统版本,或在防火墙中设置“仅允许当前用户连接”以降低风险。研究显示,全球数千万台设备可能暴露于该漏洞威胁下,家庭及公共场所的智能硬件安全引发广泛担忧。
