数十亿 Apple 设备面临 AirPlay 安全漏洞攻击风险

AirPlay 是 Apple 的无线流媒体协议，允许用户将内容从 iPhone、iPad 或 MacBook 等 Apple 设备无线传输到其他支持 AirPlay 的设备，例如：Apple TV、智能电视、支持 AirPlay 的扬声器等。

这些安全漏洞影响苹果向硬件开发合作伙伴提供的工具包AirPlay软件开发工具包（SDK），黑客可以利用该漏洞在无需用户交互的情况下控制同一Wi-Fi网络上的设备。

苹果公司迅速发布了针对其自身设备的补丁，并向第三方制造商提供了修复程序，但并非所有设备都及时更新，导致数百万台 AirPlay 设备（包括使用 CarPlay 的车载娱乐系统）面临风险。

这 23 个漏洞已被分配了 17 个通用漏洞审查 (CVE) 代码，可导致各种危险攻击，包括零点击远程代码执行 (RCE)、本地任意文件读取、个人数据窃取、网络通信欺骗和窃听等。黑客甚至可以组合这些漏洞，完全控制受害设备。

值得注意的是，其中最严重的两个漏洞 CVE-2025-24252 和 CVE-2025-24132 可被利用来创建“蠕虫”攻击，其中恶意代码会自动在网络中传播，从而增加间谍和勒索的风险。

在实际测试中，Oligo Security 成功演示了在特定网络条件下通过 CVE-2025-24252 对 macOS 进行零点击 RCE 攻击。

另一个漏洞（编号为 CVE-2025-24271）允许单击执行代码（一键式远程代码执行）。使用 AirPlay SDK 的设备（包括智能扬声器和 AV 接收器）也容易受到零点击远程代码执行 (CVE-2025-24132) 的攻击，该漏洞允许攻击者窃听通过网络传输的音频。

汽车内置娱乐系统 CarPlay 也面临风险。据 Oligo Security 称，利用 CarPlay 中的 RCE 漏洞可能会扰乱驾驶员的活动或追踪驾驶员的运动行为。

攻击者甚至可以在网络上模拟 AirPlay 设备来拦截和录制流媒体内容。Oligo Security 设想的一个场景是，攻击者可以模拟被利用的电视，并用它来录制通过 AirPlay 进行流媒体传输的在线会议。

Oligo Security 于 2025 年 4 月 29 日发布的详细技术报告呼吁用户和企业快速更新所有支持 AirPlay 的设备（包括 Apple 和第三方设备）的软件。

此外，该公司建议用户在不使用时关闭 AirPlay，并限制在本地网络内访问 AirPlay，以最大限度地降低受到攻击的风险。

专家警告威胁持续存在并向用户提供建议

立陶宛 Nord Security 科技公司的网络安全专家 Karolis Arbaciauskas 先生在接受 Hackread.com 采访时警告称，AirBorne 漏洞带来的威胁可能会持续很长时间，尤其是在第三方生产的 AirPlay 设备上。

“与能够快速收到安全更新的正版 Apple 设备不同，许多第三方产品往往无法及时收到补丁，甚至被制造商放弃。这使得漏洞可以长期默默存在，”Karolis Arbaciauskas 表示。

Karolis 还指出，要利用这些漏洞，黑客需要访问与受害者相同的 Wi-Fi 网络，因此确保 Wi-Fi 路由器的安全是关键。

他建议：“保持路由器固件更新，并使用强密码，以防止黑客入侵。制造商的默认密码通常强度较低，容易被破解。用户应在设置设备后立即更改密码。”

他还就如何创建强密码提供了具体建议：“有效的密码至少应包含八个字符，包括字母、数字和特殊符号。如果记不住太多密码，可以使用密码管理器来简化操作。”

最后，Karolis 强调，用户应避免在公共 Wi-Fi 网络上使用 AirPlay，因为公共 Wi-Fi 的安全性众所周知。“如果必须通过无线方式共享内容，最好使用手机的私人热点，或者至少远离开放的 Wi-Fi 网络，并使用 VPN 来增强安全性。”