Hàng triệu thiết bị Apple AirPlay dễ bị tấn công Wi-Fi.
Một loạt các lỗi, được đặt tên là AirBorne, cho phép tin tặc trên cùng mạng Wi-Fi thực thi mã trên các thiết bị AirPlay của bên thứ ba. Điều này ảnh hưởng đến các sản phẩm Apple hỗ trợ AirPlay và hàng triệu thiết bị của bên thứ ba như loa thông minh và TV.
Các lỗ hổng AirBorne ảnh hưởng đến hơn 2,35 tỷ thiết bị Apple đang hoạt động và vô số sản phẩm IoT. Kẻ tấn công có thể thực thi mã từ xa mà không cần tương tác của người dùng. Một số lỗ hổng có khả năng lan truyền như sâu máy tính, cho phép phần mềm độc hại tự động lây lan trên các thiết bị dễ bị tấn công.
Các cuộc tấn công kỹ thuật bao gồm khai thác xác thực AirPlay, thao túng danh sách thuộc tính và bỏ qua kiểm soát truy cập. Các khai thác thành công cho phép đọc các tệp cục bộ, trích xuất dữ liệu nhạy cảm và thực hiện các cuộc tấn công man-in-the-middle.
Mạng Wi-Fi công cộng là mục tiêu chính cho các khai thác AirBorne. Các thiết bị bị xâm nhập có thể được sử dụng để giám sát, phân phối ransomware hoặc tấn công chuỗi cung ứng. Hơn 800 mẫu xe hơi có CarPlay không dây dễ bị tấn công dựa trên khoảng cách, có khả năng cho phép thao túng hệ thống thông tin giải trí.
Việc cài đặt ngay các bản cập nhật cho thiết bị Apple và AirPlay là rất quan trọng. Nên tắt AirPlay trên các thiết bị không cần thiết, hạn chế quyền truy cập và triển khai các quy tắc tường lửa để chặn cổng 7000.