摘要：资安专家发现了苹果手机与装置AirPlay功能的最新重大安全漏洞，可能让远端黑客经由Wi-Fi神不知鬼不觉入侵苹果的手机与其他装置，包括电脑、喇叭、智能电视、车载装置等等，第三方厂商的装置也受到同样威胁，而且装置入侵时用户将毫无所觉，资安专家建议应该尽速更新设

你常用iPhone串流影音到家中或办公室的设备播放吗？ 资安专家提醒，最近AirPlay出现重大安全漏洞，务必尽速更新修补程序。

苹果公司旗下装置与第三方制造的设备大量使用AirPlay串流协议，资安专家警告其中出现重大安全漏洞，务必尽速下载修补程序，或者完全停用。

资安专家发现了苹果手机与装置AirPlay功能的最新重大安全漏洞，可能让远端黑客经由Wi-Fi神不知鬼不觉入侵苹果的手机与其他装置，包括电脑、喇叭、智能电视、车载装置等等，第三方厂商的装置也受到同样威胁，而且装置入侵时用户将毫无所觉，资安专家建议应该尽速更新设备软件，或完全停用。 全球使用苹果手机的人数10位数起跳，应用范围甚广，用户绝不能掉以轻心。

《纽约邮报》1日引述美国《连线》杂志报导，苹果公司（Apple）在iOS系统的串硫播放技术协议AirPlay，能让苹果装置用户轻轻松松就能把音乐、影片、照片、podcast、游戏串流或传输至苹果的iPhone、iPad、电脑、电视、喇叭等装置，甚至是使用CarPlay的车载影音设备。 总部位于以色列特拉维夫的资安业者Oligo技术长兼联合创办人艾巴兹（Gal Elbaz）说，AirPlay的最新安全漏洞统称AirBorne，总数达23个。

艾巴兹说明，受到AirBorne影响，苹果用户让装置连上Wi-Fi时，骇客能经由同一无线网络使用恶意软件窥探用户隐私，甚至经由麦克风窃听对话。 用户应立即为装置更新程序，倘若设备平时不用Airplay相关功能，最好完全停用，以免黑客利用它成为控制用户设备的接入点。 机场、咖啡馆甚至办公室的Wi-Fi都有可能受害，家用的无线网络风险相对较低也不代表毫无风险。

AirBorne : Wormable Zero-Click RCE in Apple AirPlay Puts Billions of Devices at Risk : https://t.co/ecWtgmtOzP pic.twitter.com/g0LmjB8IvO

— Binni Shah (@binitamshah) May 1, 2025

艾巴兹强调，全球Airplay使用的装置实在太多，有些装置甚至根本从不下载修补程序，倘若遭到入侵，恐怕要花好几年时间修复，甚至完全不会执行漏洞修补。

资安专家在苹果的AirPlay协议与软件开发套件（SDK）发现了这批漏洞。 这个SDK让用户能在不同装置串流传出影音图片等内容，即使苹果公司已发布安全更新程序以修复这批漏洞，但制造商若未及时跟上，全球大量第三方设备或装置均将成为潜在受害标的，从智能电视、机顶盒、车载系统都可能中招。

iPhone下载了修补漏洞的更新程序，其他通过Wi-Fi连接的设备若未更新，等同向黑客敞开后门。 这代表房间角落里蒙尘的苹果喇叭有可能成为安全漏洞之一。 更麻烦的还在后头，第三方厂商经由SDK整合AirPlay等技术到旗下产品时，苹果就不可能直接控制其硬件或程序修补，就算手中所有苹果装置都下载更新软件，倘若第三方业者动作太慢或完全不理会更新，将陷用户于险境，后果就是削弱消费者对于整个「苹果生态系」的信任。

来源：观景台