Firma cyberbezpieczeństwa Oligo ma szczegółowo zestaw luk w zabezpieczeniach Naukowcy znaleźli w zestawie Apple Airplay Protocol and Software Development, który może służyć jako punkt wejścia do zarażenia innych urządzeń w sieci, Przewodowe Raporty.
Naukowcy Oligo odnoszą się do luk i ataków, które umożliwiają „powietrzne”. Według Oligo dwa z znalezionych przez niego błędów są „możliwe do roboty” i mogą pozwolić atakującym przejąć urządzenie airplay i rozprzestrzeniać złośliwe oprogramowanie w całej „dowolnej sieci lokalnej, z którymi infekowane urządzenie łączy się”. To powiedziawszy, musieliby być już w tej samej sieci, co urządzenie do wykonania ataku.
Inne możliwe wyniki ataku obejmują hakerów zdalnie wykonywanie kodu na urządzeniach (zwanych także atakiem RCE), uzyskiwanie dostępu do lokalnych plików i poufnych informacji oraz przeprowadzanie ataków odmowy usług, mówi Oligo. Dodaje, że atakujący może również wyświetlać obrazy na wyświetlaczu inteligentnego głośnika-jak pokazano za pomocą głośnika Bose z obsługą AirPlay w poniższym filmie-lub wykorzystać mikrofon głośnika, aby wysłuchać pobliskich rozmów.
Apple już załatało błędy, ale nadal istnieje ryzyko za pośrednictwem urządzeń lotniczych niezwiązanych z aplikacją. I chociaż istnieje stosunkowo mała szansa na to, że haker będzie w sieci domowej, Przewodowe Wskazuje, że ataki powietrzne mogą się również zdarzyć, jeśli połączysz się z siecią publiczną z urządzeniem, które korzysta z AirPlay – takiego jak MacBook lub iPhone’a – które nie są aktualizowane o najnowsze oprogramowanie Apple.
Ryzyki rozciągają się również na urządzenia Carplay. Oligo stwierdził, że napastnicy „mogą wykonać atak RCE” za pośrednictwem CarPlay w określonych warunkach, takich jak połączenie z hotspotem Wi-Fi samochodu, który nadal używa „domyślnego, przewidywalnego lub znanego hasła Hotspot Wi-Fi”. Po ich wejściu hakerzy mogliby robić takie rzeczy, jak pokazać zdjęcia w systemie rozrywkowym samochodu lub śledzić lokalizację samochodu, według Oligo.
Jak zauważa Oligo, istnieje dziesiątki milionów urządzeń powietrznych stron trzecich, w tym rzeczy takie jak samodzielne głośniki, systemy kina domowego, telewizory. Firma zauważa również, że CarPlay „jest szeroko stosowana i dostępna w ponad 800 modelach pojazdów”. Według Przewodowy, Apple stworzyło również łatki dla dotkniętych urządzeń stron trzecich ”, ale ekspert ds. Bezpieczeństwa cybernetycznego mówi, że Apple nie kontroluje bezpośrednio procesu łatania urządzeń stron trzecich.
Apple nie odpowiedział od razu The Verge’s prośba o komentarz.