लाखों Apple AirPlay डिवाइस वाई-फाई हैक के प्रति संवेदनशील हैं।
AirBorne नामक बग की एक श्रृंखला, उसी वाई-फाई नेटवर्क पर हैकर्स को तृतीय-पक्ष AirPlay डिवाइस पर कोड निष्पादित करने की अनुमति देती है। यह AirPlay का समर्थन करने वाले Apple उत्पादों और स्मार्ट स्पीकर और टीवी जैसे लाखों तृतीय-पक्ष उपकरणों को प्रभावित करता है।
AirBorne कमजोरियां 2.35 बिलियन से अधिक सक्रिय Apple उपकरणों और कई IoT उत्पादों को प्रभावित करती हैं। हमलावर उपयोगकर्ता इंटरैक्शन के बिना दूर से कोड निष्पादित कर सकते हैं। कुछ कमजोरियां "वर्मेबल" हैं, जो कमजोर उपकरणों में स्वचालित रूप से मैलवेयर फैलाने में सक्षम हैं।
तकनीकी हमलों में AirPlay के प्रमाणीकरण का फायदा उठाना, संपत्ति सूचियों में हेरफेर करना और एक्सेस नियंत्रण को दरकिनार करना शामिल है। सफल कारनामे स्थानीय फ़ाइलों को पढ़ने, संवेदनशील डेटा निकालने और मैन-इन-द-मिडिल हमलों को करने की अनुमति देते हैं।
सार्वजनिक वाई-फाई नेटवर्क AirBorne कारनामों के लिए प्रमुख लक्ष्य हैं। समझौता किए गए उपकरणों का उपयोग निगरानी, रैंसमवेयर वितरण या आपूर्ति श्रृंखला हमलों के लिए किया जा सकता है। वायरलेस CarPlay वाले 800 से अधिक कार मॉडल निकटता-आधारित हमलों के प्रति संवेदनशील हैं, संभावित रूप से इंफोटेनमेंट सिस्टम में हेरफेर करने की अनुमति देते हैं।
Apple और AirPlay उपकरणों के लिए अपडेट की तत्काल स्थापना महत्वपूर्ण है। अनावश्यक उपकरणों पर AirPlay को अक्षम करने, पहुंच को प्रतिबंधित करने और पोर्ट 7000 को ब्लॉक करने के लिए फ़ायरवॉल नियम लागू करने की अनुशंसा की जाती है।