重磅!AirPlay协议重大漏洞:可实现零点击远程代码执行
2025-04-29
.png)
Oligo安全研究团队发现苹果AirPlay协议及其SDK存在一系列严重漏洞(AirBorne),攻击者可利用这些漏洞实现零点击或一次点击远程代码执行(RCE),绕过访问控制列表(ACL)和用户交互,甚至进行蠕虫式传播。这些漏洞影响MacOS、支持AirPlay SDK的第三方设备以及CarPlay,潜在后果包括窃取敏感信息、部署勒索软件等。苹果已发布软件更新修复这些漏洞,建议用户立即更新并采取安全措施,例如禁用或限制AirPlay访问。
科技
AirPlay漏洞