重要！！！2025HW招募，加V:Hacker-ED

详情请点击：

重要！2025HW招募！

尽快升级：苹果 AirPlay 漏洞被披露，数百万 iPhone / Mac 等设备安全告急；

4 月 30 日消息，网络安全公司 Oligo 昨日（4 月 29 日）发布博文，披露了苹果隔空播放（AirPlay）功能的系列漏洞“Airborne”，影响数百万苹果设备及与之连接的配件。

攻击者利用“Airborne”漏洞，可以通过同一 Wi-Fi 网络，控制支持 AirPlay 的设备，并向其他连接设备传播恶意软件，公共 Wi-Fi、商业场所等人流密集区域因此成为高危地带。

Oligo 研究人员指出，攻击者利用“Airborne”漏洞，可以实施间谍活动、勒索软件、供应链攻击等多种复杂威胁，此外可单独或组合利用这些漏洞，实施远程代码执行（Remote Code Execution）、绕过用户交互、拒绝服务攻击（Denial of Service）以及中间人攻击（Man-in-the-Middle）等手段。

Oligo 研究人员还强调，CarPlay 也受到“Airborne”漏洞的影响。攻击者若直接在车内通过蓝牙或 USB 端口连接，可能劫持汽车计算机系统。不过，这种攻击方式因需物理接触而较为罕见。

Oligo 研究人员共计发现 23 处漏洞，随后苹果发布了 17 个 CVE 追踪漏洞补丁修复，并在官网详细列出漏洞信息。此外，苹果还为第三方制造商更新了 AirPlay SDK 以解决问题。

IT之家援引 Oligo 推荐，用户应尽快升级 iOS、iPadOS、macOS、tvOS 及 visionOS 至最新版本，并禁用 Mac 上的 AirPlay Receiver 功能，或限制 AirPlay 仅对当前用户开放，以降低风险。

Oligo 首席技术官 Gal Elbaz 警告，数千万第三方 AirPlay 设备可能仍未修补漏洞，部分设备甚至可能永远无法更新。

既能轻松赚钱，又能享受“特殊服务”！警惕这种“温柔陷阱”~

只要完成任务充值

既能轻松赚钱又可以享受“特殊服务”不要相信！这是典型的刷单诈骗！
4月26日9时许余杭公安良渚派出所接到预警指令辖区王先生（化名）疑似遭遇诈骗反诈专班队员第一时间拨打王先生电话谁知，王先生竟回复民警自己转账是因为打赏主播坚称自己没有被骗
而且马上要出去旅游了让民警不要去找他
显然，王先生已深陷骗局反诈队员立即找到王先生在队员地反复劝说下王先生慢慢道出实情
原来，王先生浏览网页时添加陌生好友进行约炮刷单任务对方表示只要完成充值任务就可以和心仪美女约会甚至还有额外的报酬

在美色和金钱的双重诱惑下男子按照“客服”要求多次通过二维码扫码和银行转账充值共计15000元之后，因为操作失误导致出款数据紊乱需要重补出款数据后才能提现但因王先生的银行卡被限额对方要求取现2万元装到纸箱子里并缠绕胶带送到指定的地点

王先生按照对方要求将现金用快递盒包装好放进电瓶车后备箱正准备赶往指定地点时接到派出所反诈劝阻电话王先生后来告诉民警因为担心违法被抓所以一开始隐患了实情最终在民警的努力下成功冻结男子已转账的1万余元共计止损成功3万余元
网络交友需谨慎面对陌生网友的邀请、搭讪尤其涉及金钱交易时请务必保持警惕
网络招嫖属违法行为务必洁身自好自觉抵制涉黄活动提高防骗意识做到不点击陌生链接不轻信、不转账

文章来源 ：IT之家、杭州公安

精彩推荐

乘风破浪|华盟信安线下网络安全就业班招生中！

【Web精英班·开班】HW加油站，快来充电！

‍

始于猎艳，终于诈骗！带你了解“约炮”APP

‍