苹果AirPlay漏洞致数百万设备安全告急，立即升级iOS

苹果用户注意了，你每天都在用的那个“隔空播放”（AirPlay）功能，最近被曝出一系列严重安全漏洞。网络安全公司Oligo在4月29日发布的一份报告中，将这一系列漏洞命名为“Airborne”，其影响范围波及数百万台苹果设备以及与之相连的第三方配件。

简单来说，攻击者只要和你处在同一个Wi-Fi网络下，就有可能利用这些漏洞，控制支持AirPlay的设备，甚至将恶意软件传播给网络中的其他设备。这意味着，机场、咖啡馆、商场等提供公共Wi-Fi的场所，风险陡然增高。

根据Oligo研究人员的分析，“Airborne”漏洞的潜在危害极大。攻击者不仅能进行窃听等间谍活动，还可能部署勒索软件，甚至发起复杂的供应链攻击。具体的技术手段包括远程代码执行、绕过用户交互、发起拒绝服务攻击以及进行中间人攻击等，这些攻击方式可以单独使用，也能组合起来，形成更大的威胁。

更值得警惕的是，车载CarPlay系统同样未能幸免。理论上，攻击者如果通过蓝牙或USB端口直接连接到汽车，有可能借此劫持车载计算机系统。当然，这种攻击方式需要物理接触车辆，在实际中发生的概率相对较低。

此次Oligo共计发现了23处相关漏洞。苹果方面反应迅速，已经发布了17个CVE（通用漏洞披露）补丁进行修复，并在其官方网站上列出了详细的漏洞信息。同时，苹果也为第三方设备制造商更新了AirPlay SDK，以从源头解决问题。

那么，作为用户该如何应对？Oligo给出的核心建议是：立即行动，将你的iOS、iPadOS、macOS、tvOS以及visionOS设备升级到最新版本。对于Mac用户，可以考虑暂时禁用AirPlay接收器功能，或者至少将AirPlay的访问权限限制为“仅当前用户”。

不过，问题可能并未完全解决。Oligo的首席技术官Gal Elbaz警告说，市面上仍有数千万台第三方制造的AirPlay设备可能尚未打上补丁，其中一部分老旧设备甚至可能永远无法获得更新，这构成了一个长期的安全隐患。

如何安全升级iOS系统？

最直接的方法当然是在iPhone上通过“设置”进行OTA（空中下载）升级。但熟悉苹果系统的用户都知道，OTA升级有时并不那么顺利，可能会遇到升级失败、甚至升级后设备“变砖”（出现白苹果、黑屏无法启动）的情况。

因此，为了确保升级过程万无一失，许多资深用户和维修技师会选择使用专业的电脑端工具来操作。这类工具通常能提供更稳定的升级通道，并且具备系统修复功能，万一升级过程中间出现问题，也能及时补救，避免数据损失。

下面以一款常用的专业工具为例，简述其升级流程：

1. 首先，用数据线将iPhone连接至电脑，并启动该工具的【iOS升级/降级】功能模块。

2. 在功能界面中选择“升级”选项，工具会自动检测并列出你的设备可以升级到的所有iOS版本。

3. 从列表中选择你需要升级到的正式版或测试版系统，点击【下载】按钮，工具会开始下载对应的完整固件包。

4. 固件下载完成后，点击【开始升级】。接下来只需保持设备连接稳定，等待升级流程自动完成即可。