本周二曝光的AirBorne漏洞波及数百万设备,其中包括苹果已停产但广受欢迎的AirPort路由器系列。一份请愿书正试图改变这一局面。
虽然Oligo安全报告未直接提及AirPort路由器,但这些停产设备确实受AirBorne漏洞影响。该漏洞可导致无需交互的蠕虫式攻击,能通过网络向所有连接设备传播恶意软件。
IT专家兼开发者加里·朗赛恩(Gary Longsine)在change.org发起的请愿书中指出,目前仍在使用的AirPort路由器若无法获得更新将立即面临淘汰。苹果于2018年停产该系列产品,最后一次固件更新停留在2019年6月。
请愿者强调,当现代设备都能通过更新防御AirBorne威胁时,AirPort路由器很可能永远失去保护。朗赛恩认为,这些设备因其易用性、出色性能和耐用性至今仍被广泛使用。
苹果曾为更古老的设备发布过重大安全补丁。即便没有请愿,苹果仍有可能为最新款AirPort Express和AirPort Extreme提供修复方案——但遗憾的是,我们对此并不乐观。
苹果的责任
尽管没有确切数据表明现存AirPort路由器的数量,但这个群体绝非微不足道。不过苹果可能认为投入人力物力解决这个问题得不偿失。
老当益壮的产品线
即便没有更新,AirPort Extreme和Time Capsule依然实用。特别是末代机型:AirPort Express虽仅支持Wi-Fi 4标准,但仍是唯一具备AirPlay音频桥接功能的路由器,且至今运行流畅。
这些“老将”配备多个以太网端口、支持外接存储或打印机的USB接口,仍能提供500Mbps的传输速率——这仍高于美国家庭宽带平均水平。Time Capsule更是Time Machine备份系统的最佳搭档,苹果至今未推出替代方案。
请愿者的诉求确实合理:若放任这些设备暴露于安全威胁,将迫使大量用户废弃性能完好的设备,或使不知情者陷入风险。这或许再次证明苹果应该重返路由器市场——毕竟再没有其他产品能如此完美融入苹果生态。
但必须指出:若仅将AirPort设备作为普通路由器使用,现在或许是升级的时候了。让网络核心依赖于停止安全更新的产品,实属不负责任之举。
截至发现时,这份以苹果CEO蒂姆·库克(Tim Cook)为诉求对象的请愿书已获得32个实名签名,距离50人的初始目标尚有差距。
