Miliony urządzeń Apple AirPlay są podatne na ataki hakerskie przez Wi-Fi.
Seria błędów, nazwana AirBorne, umożliwia hakerom w tej samej sieci Wi-Fi wykonywanie kodu na urządzeniach AirPlay firm trzecich. Dotyczy to produktów Apple obsługujących AirPlay oraz milionów urządzeń firm trzecich, takich jak inteligentne głośniki i telewizory.
Luki AirBorne wpływają na ponad 2,35 miliarda aktywnych urządzeń Apple i wiele produktów IoT. Atakujący mogą zdalnie wykonywać kod bez interakcji użytkownika. Niektóre luki są „rozprzestrzenialne”, umożliwiając automatyczne rozprzestrzenianie się złośliwego oprogramowania na podatnych urządzeniach.
Ataki techniczne obejmują wykorzystywanie uwierzytelniania AirPlay, manipulowanie listami właściwości i omijanie kontroli dostępu. Udane ataki pozwalają na odczytywanie lokalnych plików, wydobywanie wrażliwych danych i przeprowadzanie ataków typu man-in-the-middle.
Publiczne sieci Wi-Fi są głównym celem ataków AirBorne. Przejęte urządzenia mogą być wykorzystywane do nadzoru, dystrybucji oprogramowania ransomware lub ataków na łańcuch dostaw. Ponad 800 modeli samochodów z bezprzewodowym CarPlay jest podatnych na ataki oparte na bliskości, potencjalnie umożliwiając manipulowanie systemami informacyjno-rozrywkowymi.
Konieczna jest natychmiastowa instalacja aktualizacji dla urządzeń Apple i AirPlay. Zaleca się wyłączenie AirPlay na niepotrzebnych urządzeniach, ograniczenie dostępu i wdrożenie reguł zapory ogniowej w celu zablokowania portu 7000.