Милиони устройства с Apple Airplay са потенциален обект на хакване

Технологията AirPlay позволява на iPhone и MacBook лесно да възпроизвеждат музика или да показват снимки и видеоклипове на други устройства на Apple или от други производители, които са интегрирани в протокола. И тази система обаче не е застрахована от проблеми.

Сега новооткрити пропуски в сигурността на AirPlay ни дават добра представа, че хакерите могат да се възползват от платформата. Изследователи от компанията за киберсигурност Oligo разкриха информация за AirBorne, колекция от уязвимости, засягащи AirPlay, патентования радиобазиран протокол на Apple за локална безжична комуникация. Пропуските в комплекта за разработка на софтуер (SDK) AirPlay на Apple за устройства на трети страни биха позволили на хакерите да превземат джаджи като високоговорители, приемници, декодери или умни телевизори, ако те са в същата Wi-Fi мрежа като машината на хакера.

Потенциално уязвимите устройства на трети страни, поддържащи AirPlay, са десетки милиони. Голямото разнообразие от продукти на различни производители прави отстраняването на пропуските доста трудно и едва ли ще обхване всички засегнати устройства. Така AirBorne ще продължи да представлява реална заплаха ако хакер успее да влезе в същата Wi-Fi мрежа, в която са тези уязвими устройства, независимо дали чрез хакване на друг компютър в домашна или корпоративна мрежа, или просто чрез свързване към същата Wi-Fi мрежа в кафене или на летище. Той може тайно да поеме контрола над тези джаджи. Оттам те могат да използват този контрол, за да поддържат скрита точка за достъп, да хакнат други цели в мрежата или да добавят машините към ботнет мрежа.

Много от уязвимите продукти имат микрофони и могат да бъдат превърнати в подслушвателни устройства за шпионаж. Изследователите не са стигнали дотам да създадат доказателство за концептуален зловреден софтуер за конкретна цел, който да демонстрира този трик. Oligo са предупредили Apple за своите открития още миналата година и Apple е реагирала, като е пуснала актуализации за сигурност.

Apple е създала и поправки, които са достъпни за засегнатите устройства на трети страни. Компанията обаче подчертава, че има ограничения за атаките, които биха били възможни при устройствата, поддържащи AirPlay, в резултат на бъговете, тъй като нападателят трябва да е в същата Wi-Fi мрежа, за да ги използва. Apple допълва, че макар и да има потенциална възможност за получаване на потребителски данни от устройства като телевизори и високоговорители, тя обикновено е много ограничена.

Откритите от Oligo уязвимости в AirBorne засягат и CarPlay, системата за свързване с интерфейсите на таблото на автомобилите. Oligo предупреждава, че това означава, че хакерите могат да превземат автомобилния компютър, във всеки от над 800-те модела леки и товарни автомобили, поддържащи CarPlay.