AirPlay曝23个漏洞　装置不更新或成入侵后门 恐被偷听与数据泄露

资安研究人员近日揭露苹果AirPlay技术存在一系列严重安全漏洞，这些漏洞可能让黑客透过Wi-Fi连线，在完全不被察觉的情况下远端入侵使用者的iPhone、iPad、Mac电脑，甚至连接AirPlay的喇叭、智慧电视及车用系统等设备。第三方厂商推出的支援AirPlay功能的装置同样面临风险。专家呼吁，用户应立即更新系统，或直接停用AirPlay功能，以降低潜在威胁。

手机1功能快关掉！专家示警“被窃听个资全流出”

根据《纽约邮报》5月1日引述《连线》（Wired）报导指出，AirPlay是苹果在iOS系统内建的串流协定，让使用者能轻松将音乐、影片、图片或Podcast等内容无线传送至其他支援装置，包括电脑、喇叭、电视和车用多媒体系统等。不过，以色列资安公司 Oligo 的技术长兼共同创办人 Gal Elbaz 指出，AirPlay目前共发现多达23个漏洞，统称为“AirBorne”，涵盖范围极广。

Elbaz 警告，黑客可以透过与受害装置同一Wi-Fi互联网，远端利用这些漏洞进行攻击，例如偷听麦克风、存取私人资料，甚至完全控制设备。尤其在公共场所如机场、咖啡厅或办公空间中，Wi-Fi环境复杂，更容易成为攻击目标。即便家用互联网风险相对较低，也不能掉以轻心。

更棘手的是，许多用户平时并不会主动为装置更新安全修补，有些老旧设备甚至可能永远不会接收到更新。这些“沉睡中的装置”就像是一扇未关的门，随时可能被利用入侵。

这次发现的漏洞主要出现在AirPlay协定以及相关的软体开发套件（SDK）中。苹果虽已发布安全更新修补问题，但问题在于大量第三方装置仍需由原厂推送更新。只要这些制造商未能即时反应，用户的装置仍可能暴露在高风险之中。

更令人担忧的是，即使iPhone等主力装置已更新，家中某台遗忘的智慧喇叭、车内多媒体系统或电视盒等若未更新，就形同为黑客开了后门。尤其第三方设备是透过SDK接入AirPlay技术，苹果本身无法直接控制这些装置的软体更新流程，使风险更加难以掌控。

Elbaz 最后强调，AirPlay的普及程度极高，一旦大规模装置遭入侵，不仅修复时间可能以年计，甚至有装置永远不会获得更新。用户若对安全有所顾虑，应考虑停用AirPlay功能，直到厂商释出相关修补程式为止。

延伸阅读：手机频繁没电有救！Android新功能揪出凶手：减少背景不必要电量（点击连结看全文）

【本文经《风传媒》授权转载，原文：手机1功能快关掉！专家示警“被窃听个资全流出”，上百万人都在用、更新也没效】