Kiberdrošības firmas Oligo pētnieki šodien ieskicēja virkni Airplay ievainojamību, kas ietekmē miljoniem Apple ierīču (krājums Vadu) un piederumi, kas savieno ar Apple ierīcēm. Kamēr Apple ir pievērsusies trūkumiem drošības atjauninājumos, kas ir parādījušies pēdējo vairāku mēnešu laikā, dažas trešo personu ierīces, kas atbalsta AirPlay, joprojām ir neaizsargātas.
Saukts par “gaisā”, AirPlay ievainojamības ļāva uzbrucējiem pārņemt kontroli pār ierīcēm, kas atbalsta AirPlay, lai izplatītu ļaunprātīgu programmatūru citās vietējās ierīces ierīcēs, ar kurām inficētā ierīce savienojas. Uzbrucējam būtu jāatrodas tajā pašā Wi-Fi tīklā kā paredzētajam upurim, pakļaujot publiskus Wi-Fi plankumus, uzņēmumus un citus riskus ar augsta līmeņa trafiku.
Oligo pētnieki sacīja, ka airplay trūkumi var izraisīt “sarežģītus uzbrukumus, kas saistīti ar spiegošanu, izpirkuma programmatūru, piegādes ķēdes uzbrukumiem un daudz ko citu”. Ievainojamības var izmantot patstāvīgi vai ķēdēt kopā “dažādiem iespējamiem uzbrukuma vektoriem”, piemēram, attālā koda izpildei, lietotāju mijiedarbības apvedceļam, pakalpojumu uzbrukumu atteikšanai, uzbrukumiem vidējā uzbrukumā un daudz ko citu.
Apple strādāja ar Oligo, lai identificētu un novērstu ievainojamības. Oligo atrada 23 atsevišķus drošības trūkumus, un Apple izdeva 17 CVE, lai tos uzrunātu. Informācija par katru ievainojamību ir ieskicēts Oligo vietnēApvidū Apple arī izvietoja labojumus saviem AirPlay SDK trešo personu ražotājiem.
Tās pašas gaisā esošās ievainojamības ietekmē arī CarPlay, kas varētu ļaut hakeriem nolaupīt automobiļu datoru automašīnā. Šis uzbrukuma vektors prasītu, lai uzbrucējs būtu tieši automašīnā un savienots ar automašīnas Bluetooth vai automašīnas USB portu, kas padara to maz ticamu.
Oligo iesaka lietotājiem jaunināt uz jaunākajām iOS, iPados, macOS, TVOS un Visiono versijām, lai pasargātu sevi no šīm ievainojamībām. Citas ierīces, kas atbalsta AirPlay, joprojām var būt neaizsargātas, tāpēc lietotājiem jāveic tādas darbības kā AirPlay uztvērēja funkcijas atspējošana Mac un ierobežot AirPlay ar pašreizējo lietotāju, nevis visu lietotāju.
Oligo cto gal elbaz stāstīja Vadu ka varētu būt desmitiem miljonu trešo pušu ArgePlay ierīču, kas joprojām ir neaizsargātas pret uzbrukumu. Tā kā Airplay tiek atbalstīts tik visdažādākajās ierīcēs, ir daudz, kas prasīs gadus, lai ielāptu-vai arī tās nekad netiks labotas, “viņš teica.
