大視野
歐盟委員會認定美國蘋果公司和META違反《數字市場法案》,對兩間公司分別處以5億歐元和2億歐元罰款。
聲明說,若果蘋果和META未在60日內落實整改,可能面臨進一步罰款 。AP資料圖片
聲明說,蘋果公司在應用商店限制應用開發者引導用戶使用第三方渠道,剝奪用戶獲取替代優惠服務的權利。蘋果公司未能證明相關限制具必要性,歐盟要求立即解除相關限制,並不得再採取具有類似效果的做法。
聲明說,若果蘋果和META未在60日內落實整改,可能面臨進一步罰款。AP資料圖片
聲明又說,META 2023年在歐盟地區推出同意或付費模式,要求旗下Facebook和Instagram用戶同意將個人數據整合用於接收個性化廣告,或者支付月費以使用無廣告版本服務。歐盟認為這項模式不符合相關法律要求。
聲明說,若果蘋果和META未在60日內落實整改,可能面臨進一步罰款。
資訊安全專家揭露蘋果公司的AirPlay功能存在23項漏洞,駭客可透Wi-Fi入侵用戶裝置窺探私隱,專家籲即時更新裝置系統。
AirPlay存在23項漏洞恐被駭客利用
綜合外媒報導,蘋果公司在iOS系統中的AirPlay協議可讓用戶將音樂、影片、像片、Podcast、遊戲等內容輕鬆串流至iPhone、iPad、Mac、Apple TV、HomePod,甚至支援CarPlay的車載設備。然而,總部位於以色列特拉維夫資訊安全公司Oligo術總監兼聯合創辦人艾巴茲(Gal Elbaz)指出,AirPlay功能存在重大安全漏洞統稱「AirBorne」,總數達23項。
AirBorne : Wormable Zero-Click RCE in Apple AirPlay Puts Billions of Devices at Risk : https://t.co/ecWtgmtOzP</a > pic.twitter.com/g0LmjB8IvO</a ></p >— Binni Shah (@binitamshah) May 1, 2025</a >
駭客可藉Wi-Fi入侵用戶裝置 第三方廠商同樣受威脅
艾巴茲指出,受到AirBorne的影響,蘋果用戶讓裝置連上Wi-Fi時,駭客能經由同一無線網絡在用戶毫無察覺的情況下入侵手機及其他裝置,包括電腦、喇叭、智能電視及車載系統等,連第三方產商的裝置也難以倖免,甚至使用惡意軟件窺探用戶私隱以及經由麥克風竊聽對話等。
專家籲即時更新裝置系統 公共Wi-Fi環境風險更高
艾巴茲建議所有用戶立即更新裝置系統,若平日不使用AirPlay相關功能,應考慮完全停用,尤其在機場、咖啡店或辦公室等公共Wi-Fi環境中風險甚高,家用的網絡風險相對較低,但也不代表毫無風險。
示意圖
舊裝置漏洞難以修補
艾巴茲進一步警告,由於全球AirPlay使用的裝置實在太多,部分舊型設備根本不會下載修補程式,倘若遭到入侵,修復期可能長達數年,甚至完全不會執行漏洞修補。資訊安全專家在蘋果的AirPlay協定與軟件開發套件(SDK)發現了這批漏洞。這個SDK讓用戶能在不同裝置串流傳出影音圖片等內容,即使蘋果公司已經發佈安全更新程式已修復這批漏洞,但製造商若未及時跟上,全球大量第三方設備或裝置,其中包括智能電視、機頂盒及車載系統均將成為潛在受害目標。
示意圖
第三方產商難同步更新
即使iPhone已經安裝了修補漏洞的更新程式,若其他透過Wi-Fi連線的裝置如舊款HomePod或Apple TV等未有更新,也可能成為駭客入侵的「後門」。令人憂慮的是,眾多第三方廠商透過SDK整合AirPlay等技術到旗下產品時,蘋果就不可能直接控制硬件更新與修補,就算手中所有蘋果裝置都下載更新軟件,倘若第三方公司動作太慢或完全不理會更新,將陷用戶於險境,後果就是削弱消費者對於整個「蘋果生態系」的信任。
