Atenție: Funcția AirPlay de la Apple e vulnerabilă. Ce trebuie să știi

Potrivit companiei de securitate cibernetică Oligo, o serie de vulnerabilități denumite colectiv AirBorne permit hackerilor să preia controlul asupra dispozitivelor compatibile AirPlay aflate în aceeași rețea Wi-Fi, prin injectarea de cod malițios, transmite ∫ cu referire la playtech.ro.

În centrul acestei probleme se află trusa de dezvoltare software (SDK) AirPlay oferită de Apple pentru producătorii terți.

Cercetătorii au demonstrat că, prin exploatarea acestor erori, atacatorii pot accesa și controla echipamente precum boxe inteligente, televizoare, decodoare sau sisteme audio auto, scrie publicația Ars Technica.

Dispozitivele Apple propriu-zise, precum iPhone sau Mac, au primit deja actualizări de securitate în ultimele luni, iar exploatarea ar fi fost posibilă doar dacă utilizatorii modificau setările implicite ale funcției AirPlay.

Dispozitive neactualizate, un pericol constant pentru rețelele personale și corporative

Gal Elbaz, CTO și cofondator al Oligo, estimează că numărul dispozitivelor afectate se ridică la zeci de milioane, majoritatea fiind produse terțe care includ AirPlay, dar care nu mai primesc actualizări regulate de securitate sau deloc.

„E vorba de o singură componentă software care afectează o gamă foarte largă de dispozitive. Multe dintre acestea nu vor fi niciodată actualizate”, avertizează Elbaz.

Riscul constă nu doar în preluarea controlului asupra acestor echipamente, ci și în folosirea lor ca puncte de acces ascunse într-o rețea, prin care atacatorii pot desfășura operațiuni mai ample, de la spionaj, la atacuri ransomware.

Mai grav, multe dintre aceste dispozitive au microfoane, ceea ce înseamnă că ar putea fi transformate în unelte de supraveghere fără știrea utilizatorului.

Pentru a compromite un dispozitiv, atacatorii trebuie să fie conectați la aceeași rețea Wi-Fi. Acest lucru poate fi realizat fie prin accesarea unui alt echipament din rețea, fie prin conectarea la o rețea publică, cum ar fi cele din cafenele sau aeroporturi, unde utilizatorul țintă se află deja.

AirPlay, CarPlay duc la implicațiile asupra ecosistemului Apple

Vulnerabilitățile descoperite nu se limitează la AirPlay. Potrivit Oligo, și CarPlay, sistemul Apple pentru integrarea telefonului în consola auto, este afectat. În acest caz, însă, exploatarea ar necesita conectarea fizică a unui dispozitiv malițios prin Bluetooth sau USB, ceea ce reduce considerabil riscul.

Apple a colaborat cu Oligo pentru remedierea problemelor pe propriile produse și a transmis că patch-urile sunt disponibile și pentru dispozitivele terțe afectate.

Cu toate acestea, responsabilitatea actualizării revine producătorilor respectivi, iar în lipsa unui control direct al Apple asupra hardware-ului, nu există nicio garanție că aceste patch-uri vor fi implementate efectiv.

Specialistul în securitate Patrick Wardle atrage atenția că astfel de vulnerabilități pot afecta încrederea consumatorilor în întreg ecosistemul Apple.

„Când furnizorii terți nu aplică actualizările necesare, utilizatorii rămân expuși, iar reputația Apple poate avea de suferit”, afirmă el.