Пользователи iPhone, Mac и других устройств Apple получили предупреждение о новых уязвимостях в технологии AirPlay, которые могут угрожать их безопасности. Согласно исследованию команды Oligo Security, выявлено 23 критических недостатка в протоколе AirPlay, предназначенном для беспроводной трансляции контента. Эти уязвимости открывают доступ хакерам к миллиардам устройств, способных осуществлять удаленные атаки с помощью технологии потоковой передачи.
Об этом сообщает ProIT
Одной из самых серьезных угроз является возможность атак с нулевым кликом, позволяющая хакерам компрометировать устройства без каких-либо действий со стороны пользователя. Например, существует эксплойт для macOS, который может заменить легитимное приложение Apple Music на вредоносное. Apple уже выпустила обновление безопасности 31 марта для своих операционных систем, однако значительное количество устройств AirPlay сторонних производителей может оставаться уязвимым, если их производители не предоставят необходимые обновления.
Рекомендации для пользователей Apple
Эксперты рекомендуют пользователям Apple отключить функцию приемника AirPlay в настройках и ограничить доступ только до «Текущего пользователя». Установка дополнительного программного обеспечения безопасности на устройства также может снизить риски, связанные с фоновым трансляцией AirPlay. Учитывая, что в мире насчитывается 1,8 миллиарда активных iPhone и еще 500 миллионов совместимых устройств, угроза от «AirBorne» становится действительно масштабной.
Угроза для других устройств
Выявлено, что некоторые из уязвимостей могут спровоцировать использование iPhone для распространения вредоносного программного обеспечения на другие устройства в локальных сетях. «AirBorne» также представляет собой серьезную угрозу для умных колонок и информационно-развлекательных систем автомобилей, поддерживающих CarPlay. Подобные атаки могут действовать как сетевые черви, автоматически распространяясь на другие устройства в сети, в том числе через общедоступные Wi-Fi.
Поэтому важно принять меры для своевременного обновления программного обеспечения, осторожно настраивать устройства и пользоваться программами безопасности. В то же время представитель Apple отметил, что хакеры могут воспользоваться этими уязвимостями только находясь в одной сети Wi-Fi с жертвой. Однако сторонние устройства, поддерживающие AirPlay, могут оставаться уязвимыми, если их производители не выпустят обновления. Пользователям таких устройств рекомендуется регулярно проверять наличие обновлений программного обеспечения.
Даже при обновленных устройствах Apple нельзя быть полностью уверенным в защите от атак через другие устройства в сети. Чтобы отключить AirPlay на iPhone, нужно открыть приложение «Настройки», перейти в раздел «Основные», затем «AirPlay и непрерывность» и выбрать «Автоматическое воспроизведение AirPlay», установив значение «Никогда». Это останавливает постоянную фоновую трансляцию и прослушивание сигналов AirPlay, устраняя потенциальные точки доступа для хакеров.
Для обеспечения безопасности своих устройств пользователям Apple рекомендуется отключить функцию приемника AirPlay в настройках и ограничить доступ только до «Текущего пользователя».