Уязвимость в AirPlay угрожает безопасности устройств Apple

Отключаемся от чужих Wi-Fi: в устройствах с функцией AirPlay нашли серьезную уязвимость. Она превращает любой девайс в точку для рассылки хакерского ПО. Под угрозой iPhone, MacBook, умные телевизоры и колонки с беспроводной технологией Apple. Из-за бага в SDK AirPlay к ним может подключиться кто угодно через общую сеть Wi-Fi и запустить шпионскую программу или получить доступ к микрофонам. Apple уже выпустили патчи для большинства устройств. Но их установка на все уязвимые гаджеты может занять годы, особенно на технике для дома.

Технология AirPlay от Apple может быть использована хакерами для взлома устройств. Об этом пишет журнал Wired. Хакеры могут также эксплуатировать технологию Apple CarPlay. / Москва

Обнаружена уязвимость в AirPlay, которая позволяет получать контроль над устройствами Специалисты из компании Oligo обнаружили уязвимость в миллионах устройств с поддержкой AirPlay. В этот список входят умные колонки, телевизоры и ТВ-приставки, которые могут стать точкой входа в домашние или корпоративные сети. Эксплойт получил название Airborne. Он позволяет злоумышленникам получать контроль над устройством с поддержкой AirPlay, а после подключаться к любым гаджетам в этой сети. Apple уже выпустила обновление для всех своих устройств. Однако основная проблема заключается в устройствах от сторонних производителей, которые обновляются крайне редко.

Хакеры научились взламывать устройства через технологию беспроводной трансляции Apple AirPlay, сообщает портал Wired Под удар могут попасть умные телевизоры, ТВ-приставки, колонки и другие устройства с поддержкой этой функции, отмечают авторы статьи. Чтобы получить доступ к устройствам, злоумышленникам достаточно подключиться к той же сети Wi-Fi.

Хакеры, как пишет Wired, освоили новый трюк: теперь они могут получать доступ к технике с помощью AirPlay — той самой функции от Apple для беспроводной трансляции. В зону риска попали умные телевизоры, колонки, ТВ-приставки и всё, что вообще откликается на AirPlay. Главный лайфхак для злоумышленников — просто быть в той же Wi-Fi-сети, что и вы. И никаких сложных взломов. Apple уже пыталась заткнуть дыру в безопасности с помощью обновлений, но, как водится, миллионы устройств продолжают жить в эпохе до патчей — ведь кто вообще нажимает «обновить сейчас»?

Умный помощник, который всегда под рукой

В устройствах с AirPlay обнаружена уязвимость. Она может превратить любой девайс в рассылку хакерского ПО. Под угрозой iPhone, MacBook, умные телевизоры и колонки с поддержкой AirPlay. Из-за ошибки в SDK к ним может подключиться любой пользователь через общую сеть Wi-Fi и запустить шпионскую программу или получить доступ к микрофонам. Apple выпустила патчи для большинства устройств, но установка обновлений на все уязвимые гаджеты может занять годы, особенно на домашней технике. Подписывайся на «ГлавХак» --------------------------------- YouFast VPN™ Купить крипту AML бот

Технология AirPlay от Apple может быть использована хакерами для взлома устройств, пишет журнал Wired. Злоумышленники могут устанавливать на умные телевизоры и колонки с поддержкой AirPlay программы для сбора данных, вирусы-вымогатели или же внедрять прослушку.

В технологии AirPlay от Apple, обеспечивающей беспроводную потоковую передачу данных например, на телевизор или колонку нашли целый набор уязвимостей, которые позволяют хакерам взламывать устройства, устанавливать на них программы для сбора данных и вирусы-вымогатели, а также внедрять прослушку, пишет Wired со ссылкой на исследование израильской компании по кибербезопасности Oligio. Заполучить доступ к телефону или компьютеру злоумышленники могут, просто используя ту же точку доступа к Wi-Fi, например публичную – в кафе или аэропорту. Уязвимость затрагивает десятки миллионов устройств разных брендов по всему миру. Хакеры также могут получить таким путем доступ и к технике самой Apple, например, iPhone или MacBook. «Из-за того, что AirPlay поддерживается в таком большом количестве устройств, на исправление [уязвимостей] во многих из них уйдут годы», – подчеркнул технический директор Oligio Гал Элбаз. В Oligo отметили, что предупредили компанию об уязвимости и та выпустила обновления. В сам Apple Wired сообщили, что подготовила исправления, доступные для затронутых сторонних устройств. Следить за новостями РБК в Telegram

Уязвимости в протоколе AirPlay могут вести к выполнению произвольного кода Множественные уязвимости в протоколе AirPlay, а также в AirPlay Protocol and AirPlay Software Development Kit SDK подвергают непропатченные устройства Apple и сторонние гаджеты и рискам различных атак, включая удаленное выполнение кода.

Воздушно-десантный Уязвимость позволяла хакерам следить за миллионами пользователей продукции Apple в режиме реального времени. Исследователи из Oligo нашли AirBorne в комплекте разработчика AirPlay. Эта функция призвана отправлять аудио, фото и видео с гаджетов типа iPhone, iPad и Mac на беспородные устройства по сети Wi-Fi. Однако, хакеры начали использовать эту опцию в своих целях. Они подключались к той же сети Wi-Fi, что и жертва, а затем получали доступ к SDK AirPlay от Apple и роутеру. В результате взлома атакующие могли скомпрометировать конфиденциальные данные, а также шпионить за пользователями через микрофоны умных колонок, смартфонов, ноутбуков и др. От этой схемы пострадали десятки миллионов сторонних устройств с поддержкой AirPlay. Хоть Apple и устранила очередную проблему в последних версиях своих ОС, многие гаджеты могут быть уязвимыми по сей день. Зная как у нас следят за обновлениями, то ли ещё будет… НеКасперский