蘋果裝置嚴防「最新安全漏洞」！這功能閒置務必停用

你常用iPhone串流影音到家中或辦公室的設備播放嗎？資安專家提醒，最近AirPlay出現重大安全漏洞，務必儘速更新修補程式。（示意圖：shutterstock／達志）

資安專家發現了蘋果手機與裝置AirPlay功能的最新重大安全漏洞，可能讓遠端駭客經由Wi-Fi神不知鬼不覺入侵蘋果的手機與其他裝置，包括電腦、喇叭、智慧電視、車載裝置等等，第三方廠商的裝置也受到同樣威脅，而且裝置入侵時用戶將毫無所覺，資安專家建議應該儘速更新設備軟體，或完全停用。全球使用蘋果手機的人數10位數起跳，應用範圍甚廣，用戶絕不能掉以輕心。

《紐約郵報》1日引述美國《連線》雜誌報導，蘋果公司（Apple）在iOS系統的串硫播放技術協定AirPlay，能讓蘋果裝置使用者輕輕鬆鬆就能把音樂、影片、照片、podcast、遊戲串流或傳輸至蘋果的iPhone、iPad、電腦、電視、喇叭等裝置，甚至是使用CarPlay的車載影音設備。總部位於以色列特拉維夫的資安業者Oligo技術長兼聯合創辦人艾巴茲（Gal Elbaz）說，AirPlay的最新安全漏洞統稱AirBorne，總數達23個。

艾巴茲說明，受到AirBorne影響，蘋果用戶讓裝置連上Wi-Fi時，駭客能經由同一無線網路使用惡意軟體窺探用戶隱私，甚至經由麥克風竊聽對話。用戶應立即爲裝置更新程式，倘若裝置平時不用Airplay相關功能，最好完全停用，以免駭客利用它成爲控制用戶裝置的存取點。機場、咖啡館甚至辦公室的Wi-Fi都有可能受害，家用的無線網路風險相對較低也不代表毫無風險。

艾巴茲強調，全球Airplay使用的裝置實在太多，有些裝置甚至根本從不下載修補程式，倘若遭到入侵，恐怕要花好幾年時間修復，甚至完全不會執行漏洞修補。

資安專家在蘋果的AirPlay協定與軟體開發套件（SDK）發現了這批漏洞。這個SDK讓用戶能在不同裝置串流傳出影音圖片等內容，即使蘋果公司已發佈安全更新程式以修復這批漏洞，但製造商若未及時跟上，全球大量第三方設備或裝置均將成爲潛在受害標的，從智慧電視、機上盒、車載系統都可能中招。

iPhone下載了修補漏洞的更新程式，其他透過Wi-Fi連接的裝置若未更新，等同向駭客敞開後門。這代表房間角落裡蒙塵的蘋果喇叭有可能成爲安全漏洞之一。更麻煩的還在後頭，第三方廠商經由SDK整合AirPlay等技術到旗下產品時，蘋果就不可能直接控制其硬體或程式修補，就算手中所有蘋果裝置都下載更新軟體，倘若第三方業者動作太慢或完全不理會更新，將陷用戶於險境，後果就是削弱消費者對於整個「蘋果生態系」的信任。