蘋果CarPlay漏洞威脅數百萬車輛 黑客可干擾司機操作

（來源：CNMO科技）

　　【CNMO科技消息】CNMO從外媒獲悉，蘋果CarPlay存在一個已公開數月的安全漏洞（編號CVE-2025-24132），導致數百萬輛汽車面臨攻擊風險。雖然蘋果早在今年4月29日就發佈了修復補丁，但迄今為止，大多數汽車製造商仍未部署更新。

　　據悉，該漏洞的CVSS風險評分為6.5（中等風險），攻擊者可通過藍牙連接車輛后，利用iAP2協議漏洞獲取WiFi憑證，進而觸發AirPlay SDK的緩衝區溢出，最終獲取CarPlay系統的Root權限。值得注意的是，若車輛採用"即連即用"（Just Works）的默認配對模式，攻擊無需輸入PIN碼；即使啟用PIN驗證，攻擊者僅需獲取車載顯示屏的臨時驗證碼即可完成入侵。

　　成功利用該漏洞的攻擊者能夠竊取車輛位置數據、監聽通話內容，甚至干擾駕駛員操作。為避免漏洞被大規模濫用，研究人員暫未公開技術細節。

　　安全研究機構Oligo Security指出，汽車行業缺乏統一標準、測試周期宂長，且更新通常需通過經銷商手動安裝，導致修復進度嚴重滯后。"與可連夜自動更新的智能手機不同，車輛系統仍依賴繁瑣的人工操作"，研究員Uri Katz解釋道。

　　外媒指出，目前尚無汽車製造商完成系統更新，消費者需持續關注廠商通知。