Luki w zabezpieczeniach AirPlay i CarPlay – miliony urządzeń narażonych na ataki
Firma Oligo zajmująca się cyberbezpieczeństwem ujawniła poważne luki w zabezpieczeniach protokołu AirPlay, które mogą umożliwić hakerom przejęcie kontroli nad milionami urządzeń, takich jak głośniki, telewizory, dekodery czy odbiorniki, podłączonych do tej samej sieci Wi-Fi.
Zagrożenie, nazwane „AirBorne”, dotyczy oprogramowania AirPlay SDK dla urządzeń firm trzecich, a także systemu CarPlay, choć w tym przypadku ryzyko jest mniejsze.
Zagrożenie wymaga od atakującego dostępu do tej samej sieci Wi-Fi co urządzenie docelowe, co uzależnia ryzyko od zabezpieczeń routera. W przypadku CarPlay haker musiałby dodatkowo sparować swoje urządzenie, co znacznie obniża prawdopodobieństwo ataku w rzeczywistych warunkach. Apple poinformowało, że w ostatnich miesiącach wydało poprawki dla swoich urządzeń, eliminując niektóre z tych luk, jednak wiele urządzeń firm trzecich, korzystających z AirPlay, może nigdy nie otrzymać aktualizacji.
Specjaliści z Oligo podkreślają, że podatności w AirPlay wynikają z błędów w oprogramowaniu, które pozwala hakerom na zdalne wykonywanie kodu bez konieczności uwierzytelniania. Może to prowadzić do rozprzestrzeniania złośliwego oprogramowania w sieci. Problem dotyczy ponad 2,35 miliarda aktywnych urządzeń wspierających AirPlay, co czyni go jednym z największych wyzwań bezpieczeństwa w ekosystemie Apple.
Apple opublikowało aktualizacje zabezpieczeń dla AirPlay audio SDK 2.7.1, AirPlay video SDK 3.6.0.126 oraz CarPlay Communication Plug-in R18.1, aby załatać luki. Użytkownicy są zachęcani do niezwłocznego aktualizowania swoich urządzeń i sprawdzania zabezpieczeń sieci Wi-Fi, aby zminimalizować ryzyko.
