Миллионы устройств Apple AirPlay уязвимы для Wi-Fi взлома.
Серия ошибок, получившая название AirBorne, позволяет хакерам в той же сети Wi-Fi выполнять код на сторонних устройствах AirPlay. Это затрагивает продукты Apple, поддерживающие AirPlay, и миллионы сторонних устройств, таких как умные колонки и телевизоры.
Уязвимости AirBorne затрагивают более 2,35 миллиарда активных устройств Apple и многочисленные продукты IoT. Злоумышленники могут удаленно выполнять код без взаимодействия с пользователем. Некоторые уязвимости являются «червеобразными», что позволяет автоматически распространять вредоносное ПО по уязвимым устройствам.
Технические атаки включают в себя использование аутентификации AirPlay, манипулирование списками свойств и обход контроля доступа. Успешные эксплойты позволяют читать локальные файлы, извлекать конфиденциальные данные и выполнять атаки «человек посередине».
Общедоступные сети Wi-Fi являются основными целями для эксплойтов AirBorne. Скомпрометированные устройства можно использовать для слежки, распространения программ-вымогателей или атак на цепочку поставок. Более 800 моделей автомобилей с беспроводным CarPlay уязвимы для атак на основе близости, что потенциально позволяет манипулировать информационно-развлекательными системами.
Крайне важна немедленная установка обновлений для устройств Apple и AirPlay. Рекомендуется отключить AirPlay на ненужных устройствах, ограничить доступ и реализовать правила брандмауэра для блокировки порта 7000.