CMNS Mac Repair

พบช่องโหว่ร้ายแรงใน AirPlay: เสี่ยงถูกแฮ็กจากระยะไกลโดยไม่รู้ตัว

เผยแพร่เมื่อ 22 May 2025

รับชม 52 ครั้ง

พบช่องโหว่ร้ายแรงใน AirPlay: เสี่ยงถูกแฮ็กจากระยะไกลโดยไม่รู้ตัว
เมื่อเร็ว ๆ นี้ นักวิจัยจากบริษัท Oligo Security ได้เปิดเผยชุดช่องโหว่ความปลอดภัยในโปรโตคอล AirPlay ของ Apple และชุดพัฒนา AirPlay SDK ซึ่งถูกตั้งชื่อว่า “AirBorne” โดยช่องโหว่เหล่านี้มีความรุนแรงสูงและสามารถถูกใช้โจมตีจากระยะไกลได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ (zero-click) .New York Post+13oligo.security+13Fing+13
รายละเอียดของช่องโหว่ AirBorne
ช่องโหว่ AirBorne ประกอบด้วย 23 รายการ โดย 17 รายการได้รับการกำหนดหมายเลข CVE แล้ว . ช่องโหว่ที่สำคัญ ได้แก่:Fing
การโจมตีสามารถเกิดขึ้นได้เมื่อผู้โจมตีอยู่ในเครือข่าย Wi-Fi เดียวกับอุปกรณ์เป้าหมาย และสามารถใช้ช่องโหว่เหล่านี้เพื่อเข้าควบคุมอุปกรณ์ เช่น ลำโพงอัจฉริยะ สมาร์ททีวี หรือระบบ CarPlay ในรถยนต์ .
ผลกระทบที่อาจเกิดขึ้น
ช่องโหว่ AirBorne สามารถนำไปสู่การโจมตีหลายรูปแบบ เช่น:runZero+6kaspersky.com+6VicOne+6
การตอบสนองของ Apple และการอัปเดต
Apple ได้ออกแพตช์ความปลอดภัยสำหรับอุปกรณ์ของตนเมื่อวันที่ 31 มีนาคม 2025 โดยครอบคลุมระบบปฏิบัติการต่าง ๆ เช่น:
สำหรับอุปกรณ์ของบุคคลที่สามที่ใช้ AirPlay SDK เช่น ลำโพงอัจฉริยะ สมาร์ททีวี และระบบ CarPlay ผู้ผลิตจำเป็นต้องออกอัปเดตแพตช์ด้วยตนเอง ซึ่งอาจใช้เวลานานหรืออาจไม่มีการอัปเดตเลย .
คำแนะนำสำหรับผู้ใช้งาน
เพื่อป้องกันความเสี่ยงจากช่องโหว่ AirBorne ผู้ใช้งานควร:
  1. อัปเดตระบบปฏิบัติการ: ตรวจสอบและอัปเดตอุปกรณ์ Apple ของคุณให้เป็นเวอร์ชันล่าสุดที่มีแพตช์ความปลอดภัย .
  2. ปิดใช้งาน AirPlay เมื่อไม่ใช้งาน: ลดความเสี่ยงโดยการปิด AirPlay บนอุปกรณ์ของคุณเมื่อไม่จำเป็นต้องใช้งาน .
  3. จำกัดการเข้าถึง AirPlay: ตั้งค่าให้ AirPlay อนุญาตเฉพาะผู้ใช้ปัจจุบันหรืออุปกรณ์ที่เชื่อถือได้เท่านั้น .kaspersky.com
  4. ตรวจสอบและอัปเดตอุปกรณ์ของบุคคลที่สาม: หากคุณใช้อุปกรณ์ของบุคคลที่สามที่รองรับ AirPlay เช่น ลำโพงอัจฉริยะหรือสมาร์ททีวี ตรวจสอบว่าผู้ผลิตได้ออกอัปเดตแพตช์ความปลอดภัยหรือไม่ .
บทสรุป
ช่องโหว่ AirBorne ในโปรโตคอล AirPlay ของ Apple เป็นภัยคุกคามที่ร้ายแรงต่อความปลอดภัยของอุปกรณ์และข้อมูลส่วนบุคคลของผู้ใช้งาน ด้วยความสามารถในการโจมตีจากระยะไกลโดยไม่ต้องมีการโต้ตอบจากผู้ใช้ และความเสี่ยงที่มัลแวร์สามารถแพร่กระจายผ่านเครือข่าย Wi-Fi ได้อย่างรวดเร็ว ผู้ใช้งานควรดำเนินการตามคำแนะนำข้างต้นเพื่อป้องกันตนเองจากภัยคุกคามนี้.