Apple CarPlay e AirPlay, falle hanno esposto ed espongono ad attacchi hacker

Degli hacker possono ingannare Apple CarPlay e AirPlay per mettere a segno degli attacchi informatici. Lo segnala la società di sicurezza Oligo, secondo la quale le vulnerabilità che sono alla base della vicenda avrebbero consentito o potuto consentire operazioni di spionaggio, di diffusione di malware o di influire su alcuni processi. AirPlay è la tecnologia di streaming a corto raggio sviluppata da Apple che permette di condividere flussi video o audio quando due dispositivi compatibili sono connessi alla stessa rete. CarPlay è il sistema che permette di "integrare" l'iPhone nel sistema di infotainment delle auto, così da avere sullo schermo in vettura le indicazioni stradali, la musica e le comunicazioni in genere.

Oligo ha realizzato un report sulla vicenda dopo aver collaborato con Apple alla risoluzione del problema. Tuttavia potenzialmente potrebbero esserci milioni di dispositivi di terze parti, quindi a marchio non Apple, compatibili con AirPlay e CarPlay che sono ancora esposti. Apple ha sviluppato e distribuito dei correttivi in uno degli ultimi aggiornamenti affinché i suoi dispositivi fossero protetti, ma non ha alcun potere sui terzi. Il pericolo insiste soprattutto sui dispositivi compatibili più vecchi, già fuori dai programmi di supporto software dei produttori e che di conseguenza non riceveranno mai un aggiornamento e un correttivo. La tecnica usata è conosciuta come "hijacking" - dal termine inglese "hijack", cioè “dirottare” - che consiste (citiamo da sicurezzanazionale.gov.it)

nel modificare opportunamente determinati attributi di una comunicazione Client-Server volta a indirizzare la vittima verso risorse malevole o, viceversa, per veicolare verso l’attaccante il flusso di comunicazione legittimo tra risorsa e vittima.

---

Il TOP ad un prezzo MINI? Poco F7 Ultra, compralo al miglior prezzo da Amazon a 729 euro.

CLICCA QUI PER CONTINUARE A LEGGERE