2025年4月29日，網(wǎng)絡(luò)安全公司Oligo披露蘋果AirPlay協(xié)議存在重大安全漏洞“AirBorne”，波及全球數(shù)千萬部持AirPlay的第三方設(shè)備，包括智能音箱、電視及車載CarPlay系統(tǒng)。攻擊者可通過同一Wi-Fi網(wǎng)絡(luò)遠(yuǎn)程控制設(shè)備，甚至可能竊取麥克風(fēng)權(quán)限，公共場所無線網(wǎng)絡(luò)風(fēng)險(xiǎn)尤甚。

　據(jù)《Wired》報(bào)道，漏洞源于蘋果AirPlay SDK開發(fā)套件，黑客可借此向Bose音箱等設(shè)備植入惡意指令。Oligo團(tuán)隊(duì)演示攻擊過程時(shí)，成功在音箱屏幕投射公司標(biāo)識(shí)。盡管實(shí)際竊聽能力尚未驗(yàn)證，但理論上攻擊者可劫持智能設(shè)備核心功能。

　蘋果回應(yīng)稱，已為自有設(shè)備發(fā)布補(bǔ)丁，并向第三方廠商提供修復(fù)方案。然而，Oligo首席技術(shù)官Gal Elbaz指出：“AirPlay設(shè)備種類龐雜，大量產(chǎn)品可能數(shù)年無法更新或永久暴露風(fēng)險(xiǎn)。”

　對(duì)于普通用戶，若家庭路由器存在漏洞，攻擊者或可侵入局域網(wǎng)。CarPlay設(shè)備雖受影響，但需配對(duì)驗(yàn)證，實(shí)際威脅較低。專家建議立即更新設(shè)備固件，并確保路由器安全設(shè)置。目前，蘋果未公開受影響設(shè)備具體名單，第三方廠商升級(jí)進(jìn)度仍不明朗。