Опасность для миллионов совместимых с Apple Airplay устройствами: как их можно атаковать Wi-Fi

Опасность для миллионов совместимых с Apple Airplay устройствами: как их можно атаковать Wi-Fi

Иван Бремин04 минуты
Опасность для миллионов совместимых с Apple Airplay устройствами: как их можно атаковать Wi-Fi

Функция AirPlay, обычно используемая для воспроизведения аудио и видеоконтента с устройств Apple по телевизорам, динамикам или другим совместимым оборудованию, оказывается основным потенциальным вектором атаки.

По словам компании Cyber ​​Security Oligo, ряд уязвимостей, называемых Airborne, позволяет хакерам взять под контроль устройства, совместимые с эфирными играми в той же сети Wi-Fi, путем инъекции вредоносного кода.

В центре этой проблемы находится комплект для разработки воздушных игр SDK (SDK), предлагаемый Apple для третьих сторонников.

Исследователи показали, что, используя эти ошибки, злоумышленники могут получить доступ и управлять оборудованием, таким как интеллектуальные динамики, телевизоры, декодеры или автомобильные аудиосистемы, пишет Ars Technica.

Фактические устройства Apple, такие как iPhone или Mac, уже получили обновления безопасности в последние месяцы, и операция была бы возможна, только если бы пользователи изменили настройки воздушной игры по умолчанию.

Неизвестные устройства, постоянная опасность для личных и корпоративных сетей

Гал Эльбаз, технический директор и соучредитель Oligo, по оценкам, число затронутых устройств составляет десятки миллионов, большинство из которых являются третьими участниками продуктов, но больше не получают регулярную безопасность или не обновления.

«Это единый программный компонент, который затрагивает очень широкий спектр устройств. Многие из них никогда не будут обновляться», — предупреждает Эльбаз.

Риск состоит не только в том, чтобы контролировать это оборудование, но и в их использовании в качестве скрытых точек доступа в сети, благодаря которой злоумышленники могут выполнять более широкие операции, от шпиона, до атак на выкуп.

Более серьезные, многие из этих устройств имеют микрофоны, что означает, что они могут быть преобразованы в контрольные инструменты без знаний пользователя.

Чтобы пойти на компромисс с устройством, злоумышленники должны быть подключены к той же сети Wi-Fi. Это можно сделать либо путем доступа к другому сетевому оборудованию, либо подключившись к общедоступной сети, например, в кафе или аэропортах, где целевой пользователь уже находится.

Airplay, CarPlay приводит к последствиям на экосистему Apple

Обнаруженные уязвимости не ограничиваются трансляцией. По словам Oligo и CarPlay, затронута система Apple для интеграции телефона в автомобильную консоль. В этом случае, однако, эксплуатация потребует физического соединения злонамеренного устройства через Bluetooth или USB, что значительно снижает риск.

Apple сотрудничала с Oligo, чтобы исправить проблемы на своих собственных продуктах и ​​передавались, что патчи также доступны для затронутых третьих устройств.

Тем не менее, ответственность за обновление является соответствующими производителями, и в отсутствие прямого контроля Apple над оборудованием нет гарантии, что эти патчи будут эффективно реализованы.

Специалист по безопасности Патрика Уордла отмечает, что такие уязвимости могут повлиять на уверенность потребителей в экосистеме Apple.

«Когда третье партийное поставщики не применяют необходимые обновления, пользователи остаются открытыми, и репутация Apple может пострадать», -говорит он.

Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Похожие новости