Ja jūsu Apple ierīcēs izmantojat AirPlay funkciju, jums nevajadzētu palaist garām šo ziņu. Kiberdrošības uzņēmuma Oligo drošības pētnieki ir atraduši lielus trūkumus Apple AirPlay protokolā, kas ļauj kibernoziegumiem uzlauzt saderīgu Apple un citas ierīces tajā pašā Wi-Fi tīklā.
Galvenie drošības trūkumi Apple AirPlay protokolā pakļauj hakeriem miljoniem saderīgu ierīču
AirPlay ir bezvadu straumēšanas protokols, kas ļauj Apple lietotājiem lietot audio un video uz vairākām ierīcēm. Oligo pētnieki pamanīja drošības trūkumus, ko viņi sauc par “gaisā”, gan Apple Airplay protokolā, gan AirPlay programmatūras izstrādes komplektā (SDK).
Ja izmantojat CarPlay, arī tas nav drošs. Oligo ziņojumā ir sīki aprakstīts, ka hakeri var mēģināt veikt RCE uzbrukumu, kad viņi atrodas netālu no Carplay vienības. Ja ierīcei ir “Noklusējuma, paredzama vai zināma Wi-Fi karstā punkta parole,”Jums ir liels risks tikt uzlauzts. Runājot ar VaduOligo CTO Gal Elbaz sacīja, ka pakļauto ierīču skaits varētu būt miljonos.
Videoklipā pētnieki arī sīki aprakstīja, kā hakeri var atklāt drošības trūkumu Apple Airplay. Viņi no attāluma veica RCE uzbrukumu Bose skaļrunim, kas iespējots ar lidmašīnu, lai parādītu “gaisā” logotipu skaļruņa displejā. Pētnieki arī apgalvo, ka hakeri varētu izmantot to pašu taktiku, lai piekļūtu ierīcēm ar mikrofonu, lai jūs izspiegotu.
Tiek ziņots, ka Oligo strādāja ar Apple, lai labotu 23 drošības AirPlay trūkumus pēc tam, kad bija ziņojuši par tiem pagājušā gada beigās un ziemā. Apple izvērsa šos labojumus 31. martā, izlaižot iOS 18.4, iPados 18.4, MacOS Ventura 13.7.5, MacOS Sonoma 14.7.5, MacOS Sequoia 15.4 un Visiono 2.4. Diemžēl trešo personu ierīces, kas atbalsta gaisa atskaņošanas protokolu, joprojām ir pakļautas.
Kā jūs paliekat drošībā?
Ja jūs uztrauc Apple AirPlay drošības trūkums, tehnoloģiju gigants vēlas, lai jūs izdarītu dažas lietas. Ja izmantojat Apple ierīci, kas iespējota ar AirPlePle, noteikti atjauniniet to uz jaunāko pieejamo versiju. Pēc tam neaizmirstiet izslēgt AirPlay funkciju, kad to nelietojat. Visbeidzot, jums vajadzētu straumēt saturu tikai, izmantojot AirPlay uz uzticamām ierīcēm. Kā profilaktisks pasākums mēs arī iesakām, ja izmantojat publisko Wi-Fi, jums ir arī atspējota gaisa atskaņošana.
