Bezpieczeństwo luki odkryte w Apple’s Airplay SDK oznacza, że miliony urządzeń mogą zostać zhakowane przez atakujących. Wada została nazwana w powietrzu.
Powiązane luki w zabezpieczeniach pozwoliłyby hakerom na atak Jabłko Urządzenia też, ale producent iPhone’a twierdzi, że wydał dla nich poprawki w ciągu ostatnich kilku miesięcy. Urządzenia CarPlay są również bezbronne, choć rzeczywiste ryzyko są bardzo niskie…
Airplay to protokół oparty na Wi-Fi, który umożliwia urządzenia Apple, takie jak iPhone’y, iPady i komputery Mac na bezprzewodowe wysyłanie audio i wideo do głośników innych firm, odbiornika audio, pudełka na set i telewizory inteligentne.
Przewodowe donosi, że podatność na zestaw programistycznych Apple (SDK) oznacza, że dziesiątki milionów tych urządzeń może zostać naruszone przez atakującego.
We wtorek naukowcy z firmy cyberbezpieczeństwa Oligo ujawnili, co nazywają Airborne, zbiorem luk wpływających na Airplay, zastrzeżonego radiowego protokołu lokalnej komunikacji bezprzewodowej. Błędy w Apple Airplay Software Development Kit (SDK) dla urządzeń innych firm pozwoliłyby hakerom na porwanie gadżetów, takich jak głośniki, odbiorniki, pudełka z zestawami lub inteligentne telewizory, jeśli są w tej samej sieci Wi-Fi, co maszyna hakerów […]
Dyrektor i współzałożyciel technologii Oligo, Gal Elbaz, szacuje, że potencjalnie wrażliwe urządzenia z obsługą powietrza zewnętrznego w dziesiątkach milionów. „Ponieważ Airplay jest obsługiwana w tak szerokiej gamie urządzeń, łatanie zajmie wiele lat – lub nigdy nie zostaną załatane”, mówi Elbaz. „A wszystko to z powodu luk w jednym oprogramowaniu, które wpływa na wszystko”.
Dla konsumentów atakujący musiałby najpierw uzyskać dostęp do sieci Wi-Fi Home. Ryzyko to zależy od bezpieczeństwa routera: miliony routerów bezprzewodowych mają również poważne wady bezpieczeństwa, ale dostęp byłby ograniczony do zakresu twojego Wi-Fi.
Urządzenia Airplay w sieci publicznych, takie jak te używane wszędzie, od kawiarni po lotniska, umożliwiłyby bezpośredni dostęp.
Naukowcy twierdzą, że najgorszym scenariuszem byłby atakujący uzyskiwanie dostępu do mikrofonów w urządzeniu AirPlay, takich jak te w inteligentnych głośnikach. Nie wykazali jednak tej zdolności, co oznacza, że na razie pozostaje ona teoretyczna.
Naukowcy przestrzegali standardowej praktyki w zgłaszaniu problemów Apple i czekając na wydanie poprawek bezpieczeństwa przed ujawnieniem luk w zabezpieczeniach. Apple twierdzi, że wydał łatki dla wszystkich własnych urządzeń, a także udostępniają poprawki producentom produktów innych firm.
Sprawdź Przewodowe Kawałek na wideo z koncepcji, w którym naukowcy wykorzystują Airborne, aby wyświetlić logo firmy na głośniku Bose.
Urządzenia CarPlay są również podatne na powietrze, choć w takim przypadku atakujący musiałby być w stanie sparować swoje urządzenie, co czyni go znacznie mniejszym ryzykiem.
9to5mac
Ryzyko tutaj nie są ogromne, ale warto zapewnić zainstalowanie wszelkich aktualizacji bezpieczeństwa wydanych dla urządzeń AirPlay. Oczywiście zawsze dobrze jest informować całą twoją technologię.
Podświetlone akcesoria
Obraz: Oligo
FTC: Używamy dochodów z automatycznych linków partnerskich. Więcej.