Des millions d'appareils Apple AirPlay sont vulnérables aux piratages Wi-Fi.
Une série de bugs, nommée AirBorne, permet aux pirates informatiques présents sur le même réseau Wi-Fi d'exécuter du code sur des appareils AirPlay tiers. Cela affecte les produits Apple prenant en charge AirPlay et des millions d'appareils tiers tels que les haut-parleurs intelligents et les téléviseurs.
Les vulnérabilités d'AirBorne touchent plus de 2,35 milliards d'appareils Apple actifs et de nombreux produits IoT. Les attaquants peuvent exécuter du code à distance sans interaction de l'utilisateur. Certaines vulnérabilités sont « wormable », ce qui permet une propagation automatique des logiciels malveillants sur les appareils vulnérables.
Les attaques techniques comprennent l'exploitation de l'authentification AirPlay, la manipulation des listes de propriétés et le contournement des contrôles d'accès. Les exploits réussis permettent de lire des fichiers locaux, d'extraire des données sensibles et d'effectuer des attaques de l'homme du milieu.
Les réseaux Wi-Fi publics sont des cibles privilégiées pour les exploits AirBorne. Les appareils compromis peuvent être utilisés pour la surveillance, la distribution de ransomwares ou les attaques de la chaîne d'approvisionnement. Plus de 800 modèles de voitures équipés de CarPlay sans fil sont vulnérables aux attaques de proximité, ce qui pourrait permettre de manipuler les systèmes d'infodivertissement.
L'installation immédiate des mises à jour pour les appareils Apple et AirPlay est cruciale. Il est recommandé de désactiver AirPlay sur les appareils inutiles, de restreindre l'accès et de mettre en œuvre des règles de pare-feu pour bloquer le port 7000.