Изследователи от фирмата за киберсигурност Oligo са открили сериозни уязвимости в протокола AirPlay на Apple, които позволяват на хакерите да проникват в съвместими устройства в една и съща Wi-Fi мрежа.

AirPlay е Wi-Fi базиран протокол, който позволява на потребителите на Apple да предават аудио и видео към устройства като високоговорители, монитори, смарт телевизори и др. Уязвимостите, наречени „AirBorne“, са открити както в протокола AirPlay на Apple, така и в комплекта за разработка на софтуер за AirPlay (SDK), който доставчиците на трети страни използват, за да направят своите устройства съвместими с AirPlay, съобщава Wired.

Във видеоклип изследователите демонстрират как уязвимостите могат да бъдат разкрити. Те получиха достъп до съвместима с AirPlay колонка Bose в своята мрежа и изпълниха дистанционно код (RCE атака), за да покажат логото „AirBorne“ на дисплея на колоната. Изследователите твърдят, че хакерите могат да използват подобен трик, за да получат достъп до устройства, оборудвани с микрофон, с цел шпионаж.

Системите за развлечение и информация, оборудвани с CarPlay, също са изложени на риск. Злонамерените участници могат да извършат RCE атака, ако се намират в близост до устройството CarPlay и „устройството има парола по подразбиране, предсказуема или известна парола за Wi-Fi хотспот“.

В края на есента и през зимата на миналата година на Apple бяха докладвани 23 уязвимости. Oligo работи с Apple в продължение на месеци върху ъпдейтите, преди да публикува своите констатации във вторник.

Поправките бяха разпространени до устройствата на Apple на 31 март с iOS 18.4, iPadOS 18.4, macOS Ventura 13.7.5, macOS Sonoma 14.7.5, macOS Sequoia 15.4 и visionOS 2.4. Въпреки това устройствата на трети страни, поддържащи протокола AirPlay, остават незащитени. Производителите трябва да пуснат актуализация, а потребителите трябва да я инсталират сами, за да избегнат излагането на заплахи.

Общият брой на изложените на риск устройства може да е милиони, казва пред Wired главният технически директор на Oligo Гал Елбаз.
„Тъй като AirPlay се поддържа в толкова голямо разнообразие от устройства, има много такива, чието поправяне ще отнеме години - или никога няма да бъдат поправени“, обяснява Елбаз. „И всичко това се дължи на уязвимости в една част от софтуера, която засяга всичко.“

Снимка: Unsplash

Виж още: Голям екран и звук с новите Samsung Neo QLED и OLED телевизори и саундбари от Q серията