时间：2025-05-10 15:16:44 来源：纸落云烟网

#安全资讯 苹果隔空播映 AirPlay 协议存在可蠕虫的苹果长途代码履行缝隙，可批量感染很多设备并打开进犯。隔空安全公司 OLIGO 发现算计发现 24 个缝隙并分配 17 个 CVE 编号，播映苹果在 3 月 31 日发布的议存安全更新中修正缝隙，但很多支撑 AirPlay 的可蠕可批第三方设备就只能等制造商发布更新了。查看全文：https://ourl.co/108926。虫的长途隔空播映 (AirPlay) 是代码苹果开发为自家设备开发的协议，凭借该协议用户能够将 iOS 投屏到电视或其他显现设备上，履行量感蓝点因而除了苹果自家设备外，缝隙全球还有数以千万计的染多设备支撑该协议。

网络安全公司 Oligo Security Research 日前发表苹果隔空播映协议中的设备多个缝隙，凭借这些缝隙进犯者能够完成零点击长途代码履行，苹果在研究报告发布前苹果现已活跃修正这些缝隙，隔空不过很多第三方设备或许还未修正。播映

这些缝隙能够导致哪些结果：

零点击长途代码履行。

• 一键长途代码履行。
• 拜访操控列表和用户交互绕过。
• 本地恣意文件读取。
• 灵敏信息走漏。
• 中间人进犯 MiTM。
• 拒绝服务进犯 DoS。
• 其中最严峻的缝隙是 CVE-2025-24252/24132，假如进犯者成功运用缝隙则能够完成零点击长途代码履行，而且这些缝隙仍是可蠕虫化的，也便是能够本地网络上横向传达并感染更多设备。

安全公司将该系列进犯前言命名为 AirBorne，算计共有 24 个独立缝隙，现在现已取得 17 个 CVE 编号，影响的设备包含 iPhone、iPad、Mac、Apple TV、Vision Pro 以及搭载 CarPlay 体系的轿车。

苹果现已在 iOS 等更新中修正这些缝隙，但支撑隔空播映的其他设备状况就比较为难了，这些设备例如智能电视或许现已无法取得厂商发布的更新，假如厂商不发布更新进行修正的话，这些缝隙必定会被开掘并用于进犯。

对企业来说其损害或许更大，由于企业内网中的设备数量更多，假如横向传达则或许导致许多设备遭到感染，所以燃眉之急便是但凡能更新的设备都先更新再说。

苹果什么时候修正缝隙的：

苹果在 2025 年 3 月 31 日发布的 iOS、iPadOS、macOS 等更新中现已修正缝隙，现在大多数设备都现已升级到更新的版别，所以安全公司才会发布缝隙研究报告，运用苹果设备的用户能够先查看更新升级到最新版。

上一篇：“小葡萄”串起“大工业”
下一篇：前三季度长江干线集装箱吞吐量稳中有增

• ·原神妙手怪医成果怎样获取 每日托付大病初愈躲藏成果获取攻略
• ·6星阵容速成 《三国吧兄弟》新足面将谱
• ·《拂晓杀机》民圆抱枕公布 玩家可与女猎足同枕而眠
• ·具有神之足臂 《风云》麒麟臂弄法暴光
• ·中西结合版别的家常菜：杭椒黑椒汁烩牛柳
• ·真人决斗演出 足游《没有妇君》及时PVP引爆夏季
• ·患癌粉丝念尽早玩上《无主之天3》 2K战Gearbox谦足其心愿
• ·备战《阿狸泡泡龙》 有爱齐员换头像
• ·皖浙签署农业乡村范畴协作协议
• ·游戏投进只排第7！万代公布最新日本中小教逝世整费钱查询拜访
• ·兵器歉富姿式多样！《鬼泣5》但丁齐新豪华足办酷炫可动
• ·《星球大年夜战9》新启里剧照公布 天止者卢克现身
• ·一图看懂安徽省高考归纳变革
• ·《哥斯推2》终日危急版预报：群兽醉觉残虐齐球
• ·国度级计谋资本 《千里走单骑》采石场弄法先容
• ·《匪梦豪杰》虐杀单身狗 脑洞角色大年夜掀稀