您好!欢迎登陆845建站营销推广平台!
【845.net.cn消息】CNMO从外媒获悉,苹果CarPlay存在一个已公开数月的安全漏洞(编号CVE-2025-24132),导致数百万辆汽车面临攻击风险。虽然苹果早在今年4月29日就发布了修复补丁,但迄今为止,大多数汽车制造商仍未部署更新。
据悉,该漏洞的CVSS风险评分为6.5(中等风险),攻击者可通过蓝牙连接车辆后,利用iAP2协议漏洞获取WiFi凭证,进而触发AirPlay SDK的缓冲区溢出,最终获取CarPlay系统的root权限。值得注意的是,若车辆采用"即连即用"(Just Works)的默认配对模式,攻击无需输入PIN码;即使启用PIN验证,攻击者仅需获取车载显示屏的临时验证码即可完成入侵。
成功利用该漏洞的攻击者能够窃取车辆位置数据、监听通话内容,甚至干扰驾驶员操作。为避免漏洞被大规模滥用,研究人员暂未公开技术细节。
安全研究机构Oligo Security指出,汽车行业缺乏统一标准、测试周期冗长,且更新通常需通过经销商手动安装,导致修复进度严重滞后。"与可连夜自动更新的智能手机不同,车辆系统仍依赖繁琐的人工操作",研究员Uri Katz解释道。
外媒指出,目前尚无汽车制造商完成系统更新,消费者需持续关注厂商通知。
本站资讯·版权声明
本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。本站部分作品是由网友自主投稿和发布、编辑整理上传,对此类作品本站仅提供交流平台,不为其版权负责。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
本网站所提供的信息,只供参考之用。本网站不保证信息的准确性、有效性、及时性和完整性。本网站及其雇员一概毋须以任何方式就任何信息传递或传送的失误、不准确或错误,对用户或任何其他人士负任何直接或间接责任。在法律允许的范围内,本网站在此声明,不承担用户或任何人士就使用或未能使用本网站所提供的信息或任何链接所引致的任何直接、间接、附带、从属、特殊、惩罚性或惩戒性的损害赔偿。
加微信咨询聊天
