Milioni di dispositivi Apple AirPlay sono vulnerabili agli attacchi Wi-Fi.
Una serie di bug, denominata AirBorne, consente agli hacker sulla stessa rete Wi-Fi di eseguire codice su dispositivi AirPlay di terze parti. Ciò influisce sui prodotti Apple che supportano AirPlay e su milioni di dispositivi di terze parti come altoparlanti intelligenti e TV.
Le vulnerabilità di AirBorne interessano oltre 2,35 miliardi di dispositivi Apple attivi e numerosi prodotti IoT. Gli aggressori possono eseguire codice da remoto senza interazione dell'utente. Alcune vulnerabilità sono "wormable", consentendo la diffusione automatica di malware attraverso i dispositivi vulnerabili.
Gli attacchi tecnici includono lo sfruttamento dell'autenticazione AirPlay, la manipolazione degli elenchi di proprietà e l'elusione dei controlli di accesso. Gli exploit riusciti consentono di leggere file locali, estrarre dati sensibili ed eseguire attacchi man-in-the-middle.
Le reti Wi-Fi pubbliche sono obiettivi primari per gli exploit AirBorne. I dispositivi compromessi possono essere utilizzati per la sorveglianza, la distribuzione di ransomware o gli attacchi alla catena di approvvigionamento. Oltre 800 modelli di auto con CarPlay wireless sono vulnerabili agli attacchi basati sulla prossimità, consentendo potenzialmente la manipolazione dei sistemi di infotainment.
L'installazione immediata di aggiornamenti per dispositivi Apple e AirPlay è fondamentale. Si consiglia di disabilitare AirPlay sui dispositivi non necessari, limitare l'accesso e implementare regole del firewall per bloccare la porta 7000.