Millones de dispositivos Apple AirPlay son vulnerables a hackeos de Wi-Fi.
Una serie de errores, denominados AirBorne, permiten a los hackers en la misma red Wi-Fi ejecutar código en dispositivos AirPlay de terceros. Esto afecta a los productos de Apple que admiten AirPlay y a millones de dispositivos de terceros como altavoces inteligentes y televisores.
Las vulnerabilidades de AirBorne impactan a más de 2.350 millones de dispositivos Apple activos y a numerosos productos de IoT. Los atacantes pueden ejecutar código de forma remota sin interacción del usuario. Algunas vulnerabilidades son "wormable", lo que permite la propagación automática de malware a través de dispositivos vulnerables.
Los ataques técnicos incluyen la explotación de la autenticación de AirPlay, la manipulación de listas de propiedades y la elusión de los controles de acceso. Los exploits exitosos permiten leer archivos locales, extraer datos confidenciales y realizar ataques de intermediario (man-in-the-middle).
Las redes Wi-Fi públicas son objetivos principales para los exploits de AirBorne. Los dispositivos comprometidos pueden utilizarse para la vigilancia, la distribución de ransomware o los ataques a la cadena de suministro. Más de 800 modelos de automóviles con CarPlay inalámbrico son vulnerables a ataques basados en la proximidad, lo que podría permitir la manipulación de los sistemas de infoentretenimiento.
Es crucial la instalación inmediata de actualizaciones para dispositivos Apple y AirPlay. Se recomienda desactivar AirPlay en dispositivos innecesarios, restringir el acceso e implementar reglas de firewall para bloquear el puerto 7000.