Мільйони пристроїв Apple AirPlay вразливі до Wi-Fi-хаків.
Серія помилок під назвою AirBorne дозволяє хакерам в одній Wi-Fi мережі виконувати код на сторонніх пристроях AirPlay. Це впливає на продукти Apple, що підтримують AirPlay, і мільйони сторонніх пристроїв, таких як розумні колонки та телевізори.
Вразливості AirBorne впливають на понад 2,35 мільярда активних пристроїв Apple і численні продукти IoT. Зловмисники можуть віддалено виконувати код без взаємодії з користувачем. Деякі вразливості є «черв'ячними», що дозволяє автоматично поширювати шкідливе програмне забезпечення на вразливих пристроях.
Технічні атаки включають використання автентифікації AirPlay, маніпулювання списками властивостей і обхід контролю доступу. Успішні експлойти дозволяють читати локальні файли, витягувати конфіденційні дані та виконувати атаки «людина посередині».
Публічні Wi-Fi мережі є головними цілями для експлойтів AirBorne. Скомпрометовані пристрої можуть бути використані для спостереження, розповсюдження програм-вимагачів або атак на ланцюг поставок. Понад 800 моделей автомобілів з бездротовим CarPlay вразливі до атак на основі близькості, що потенційно дозволяє маніпулювати інформаційно-розважальними системами.
Негайна установка оновлень для пристроїв Apple і AirPlay має вирішальне значення. Рекомендується вимкнути AirPlay на непотрібних пристроях, обмежити доступ і впровадити правила брандмауера для блокування порту 7000.