Applen Airplay on kätevä ominaisuus iPhonesissa ja muissa Apple -tuotteissa, mikä mahdollistaa saumattoman yhteyden muihin medialaitteisiin helpon peilata tai valua varten. Taustaprotokolla voisi kuitenkin toimia myös hakkereiden lähtökohtana tunkeutua ja päästä laitteeseesi. Airpelissä on löydetty useita haavoittuvuuksia, mikä mahdollisesti vaarantaa miljoonat omenat ja kolmansien osapuolien laitteet.
Tällä viikolla turvallisuusyritys Oligo julkaisi havainnot Airborne-nimisen ilmapelin haavoittuvuuksista, mukaan lukien merkittävät hyväksikäytöt ja hyökkäykset, kuten nolla-napsautuksen etäkoodin suorittaminen (RCE) ja yhden napsautuksen RCE.
- Älä missaa: Boost iPhonen turvallisuutta yksinkertaisella säädöllä
Apple- ja kolmansien osapuolien ilmapelilaitteet vaarassa
Nämä virheet vaikuttavat AirPlay -ohjelmistokehityspakkaukseen (SDK), jota kehittäjät ja valmistajat käyttävät. Näin ollen hyökkääjät voisivat hyödyntää näitä haavoittuvuuksia takaovina hakkeroimaan ja suorittamaan haitallisia koodia kolmansien osapuolien AirPlay-yhteensopivilla laitteilla, mukaan lukien älykkäät kaiuttimet, älytelevisiot, dongit ja jopa autokonsolit tai pääyksiköt Carplay-palvelun kanssa. Tämä potentiaalisesti paljastaa kymmeniä miljoonia laitteita.
Kun pääsy on saavutettu tai laite vaarantuu, hakkerit voivat etäältä hallita sitä, kuten mahdollistamalla mikrofonin salakuuntelu yksilöille tai käyttämään sitä verkkopohjaisten kyberhyökkäysten koordinoimiseksi. Toistaiseksi yritys on osoittanut kaksi hyväksikäyttöä Wormable-nolla-napsautuksen RCE-haavoittuvuuksien kautta Bose-kaiuttimen hakkerointiin.
Yritys kuitenkin yksityiskohtaisesti, että hyökkääjät voivat hyödyntää näitä haavoittuvuuksia vain, jos kohdennettu laitteisto on samassa Wi-Fi-verkossa, mikä vähentää suojattuihin verkkoihin liittyvien laitteiden uhkaa.
Muiden kuin Airplay-tuotteiden lisäksi nämä virheet vaikuttavat Apple-laitteistoihin, kuten iPhoniin, iPadeihin, Macs/MacBookiin ja HomePodiin, varsinkin jos käyttäjät ovat muuttaneet laitteidensa AirPlay-asetuksia. Käyttäjien huolenaiheiden ratkaisemiseksi Apple on vahvistanut, että se on sijoittanut nämä ohjelmistovirheet päivitysten kautta useita kuukausia sitten.
Tämä jättää kolmannen osapuolen laitteet alttiimpia hakkeroinnille, koska monet heistä saavat päivityksiä harvoin. Vielä pahempaa, jotkut kaiuttimet ja televisiot eivät ehkä koskaan saa päivityksiä koko eliniän ajan.
Kuinka suojata laitetta hakkeroimalta AirPlay -vian kautta
Jos ohjelmistopäivitys tai korjaustiedosto ei ole käytettävissä kolmansien osapuolien Airplay-laitteille, käyttäjät voivat toteuttaa tehokkaita toimenpiteitä näiden hakkereiden lieventämiseksi tai laitteidensa suojaamiseksi. Näkyvin tapa on välttää yhteydenpidosta julkisiin tai ilmaisiin Wi-Fi-verkkoihin ja käyttää vain luotettavia WLAN-tiedostoja. On myös suositeltavaa käyttää vahvoja suojaustasoja ja monimutkaisia salasanoja Wi-Fi-verkon asettamisessa. Lisäksi AirPlay -ominaisuuden sammuttaminen, kun se ei ole käytössä, voi myös estää hakkereiden potentiaalisen pääsyn.
Niin yksinkertainen kuin miltä se kuulostaa, nämä toimenpiteet yhdessä muiden yleisten turvallisuuskäytäntöjen, kuten laitteiden sammuttaminen kerran viikossa, voivat auttaa suojaamaan erilaisia hyökkäyksiä ja hakkereita vastaan.
Onko sinulla Airplay-valmis laite kotona? Mitä toimenpiteitä suoritat pitääksesi verkon turvassa? Haluamme kuulla ehdotuksesi kommenteissa.
Lähde:
Oligo
