此前因其对 CUPS 作出的重大安全发现而闻名的安全研究员 Simone Margaritelli 公开披露了 Apple CUPS 中的一个漏洞。他于 2024 年 9 月 17 日向 Apple 报告此问题，但未得到及时修复或跟进。 

Apple CUPS 未验证 TLS，允许同一网络上的攻击者通过伪造的 Bonjour 广播来冒充任何以前使用过的 IPPS 打印机（或者任何设备），因此强制 Bonjour 发现服务（自动且静默地）连接到任意主机（也可能在局域网外部），泄露敏感信息，并允许攻击者以恶劣的方式与大量的其他系统服务进行交互。当然，这也允许任何人拦截、读取和修改网络上的打印作业，但坦率地说，这只是这里影响最小的攻击媒介。 


如果你使用 openssl 检查你的打印机在 631 端口的 TLS 证书，你可能会发现该设备正在使用自签名证书，就像我测试过的几乎所有打印机一样。...