Milhões de dispositivos Apple AirPlay estão vulneráveis a hacks de Wi-Fi.
Uma série de bugs, chamada AirBorne, permite que hackers na mesma rede Wi-Fi executem código em dispositivos AirPlay de terceiros. Isso afeta produtos Apple que suportam AirPlay e milhões de dispositivos de terceiros, como alto-falantes inteligentes e TVs.
As vulnerabilidades do AirBorne impactam mais de 2,35 bilhões de dispositivos Apple ativos e inúmeros produtos IoT. Os invasores podem executar código remotamente sem interação do usuário. Algumas vulnerabilidades são "wormable", permitindo a propagação automática de malware em dispositivos vulneráveis.
Os ataques técnicos incluem a exploração da autenticação do AirPlay, a manipulação de listas de propriedades e a burla dos controles de acesso. Explorações bem-sucedidas permitem ler arquivos locais, extrair dados confidenciais e realizar ataques man-in-the-middle.
Redes Wi-Fi públicas são alvos principais para exploits AirBorne. Dispositivos comprometidos podem ser usados para vigilância, distribuição de ransomware ou ataques à cadeia de suprimentos. Mais de 800 modelos de carros com CarPlay sem fio são vulneráveis a ataques baseados em proximidade, potencialmente permitindo a manipulação de sistemas de infoentretenimento.
A instalação imediata de atualizações para dispositivos Apple e AirPlay é crucial. Desativar o AirPlay em dispositivos desnecessários, restringir o acesso e implementar regras de firewall para bloquear a porta 7000 são recomendados.