Apple пусна актуализация с iOS 18.4, но устройства, които не са на Apple, а са съвместими с AirPlay, остават уязвими.
Фирмата за киберсигурност Oligo откри сериозни уязвимости в протокола AirPlay на Apple, които позволяват на хакери да получат достъп до съвместими устройства в същата Wi-Fi мрежа.
AirPlay е протокол, базиран на Wi-Fi, който позволява на потребителите на Apple да предават аудио и видео към устройства като тонколони, монитори, смарт телевизори и др. Уязвимостите, наречени „AirBorne“, са открити както в самия AirPlay протокол, така и в комплекта за разработка (SDK), който други продукти използват, за да направят устройствата си съвместими с AirPlay, съобщава Wired.
В демонстрационно видео изследователите показват как уязвимостите могат да бъдат използвани на практика. Те успяват да получат достъп до тонколона Bose с активиран AirPlay в собствената си мрежа и дистанционно изпълняват код (т.нар. RCE атака), с който извеждат логото на „AirBorne“ върху дисплея на устройството. Според тях, хакери могат да използват подобен подход, за да получат достъп до устройства с вградени микрофони и да ги използват за шпионаж.
Автомобили с CarPlay също са изложени на риск. Ако нападател се намира наблизо и CarPlay системата използва Wi-Fi парола, която е лесна за отгатване, той би могъл да извърши дистанционна RCE атака.
Apple пуснаха актуализация на 31 март с iOS 18.4, iPadOS 18.4, macOS Ventura 13.7.5, macOS Sonoma 14.7.5, macOS Sequoia 15.4 и visionOS 2.4. Въпреки това, други устройства, които поддържат AirPlay, все още са изложени на риск. Производителите трябва да пуснат актуализация, а потребителите – сами да я инсталират, за да избегнат заплахите.
Общият брой на изложените устройства може да достигне милиони, казва техническият директор на Oligo, Гал Елбаз, пред Wired. „Понеже AirPlay се поддържа от толкова много и различни устройства, ще има такива, които ще бъдат обновени чак след години – или никога“.
Как да се предпазите според доклада на Oligo:
- Ако използвате Apple устройство с активиран AirPlay, обновете устройството си до последната версия на софтуера.
- Изключвайте функцията AirPlay, когато не я използвате.
- Стриймвайте съдържание чрез AirPlay само към доверени устройства.
- На Apple устройства отидете в Settings > AirPlay & Continuity (или AirPlay & Handoff) и изберете Current User за опцията „Allow AirPlay for“. Това ще гарантира, че само вие можете да стриймвате съдържание към устройството си.
- Избягвайте използването на AirPlay при свързване към обществени Wi-Fi мрежи, като тези в кафенета, летища или търговски центрове.