Миллионы устройств с поддержкой AirPlay подвержены риску атаки «воздушной» угрозы безопасности
Исследователи из компании Oligo Security выявили 23 уязвимости в протоколе AirPlay, объединённые под названием "AirBorne" Сообщение Миллионы устройств с поддержкой AirPlay подвержены риску атаки «воздушной» угрозы безопасности появились сначала на DGL.RU - Цифровой мир: новости, тесты, обзоры телефонов, планшетов, ноутбуков.
Вчера мы рассказали вам о предупреждениях Apple, которые компания разослала некоторым пользователям iPhone, что их телефоны могут быть заражены шпионским ПО Pegasus. Помимо этих предупреждений, Apple также опубликовала несколько советов для пользователей iPhone о том, что им делать, если они получат уведомление от Apple о том, что их iPhone может быть заражён шпионским ПО израильского производства. Сегодня Apple снова рассылает предупреждение пользователям iPhone, и тема также серьёзная.
В протоколе AirPlay и наборе средств разработки программного обеспечения (SDK) Apple была обнаружена коллекция из 23 уязвимостей под названием AirBorne. Эта функция позволяет пользователям iPhone, iPad и Mac отправлять фотографии, видео и аудио на совместимые устройства, в том числе:
- Apple TV
- Смарт-телевизоры с поддержкой AirPlay (различных производителей)
- Динамики с поддержкой AirPlay
- Компьютеры Mac (в качестве приемников, на macOS Monterey и более поздних версиях)
Уязвимости могут позволить хакерам запускать вредоносное ПО на вашем iPhone и получать доступ к вашим личным данным. Чтобы воспользоваться уязвимостями AirBorne, злоумышленникам необходимо находиться в той же сети Wi-Fi, что и жертва. Это относится к общедоступным сетям Wi-Fi в аэропортах, отелях и кофейнях (например, Starbucks). Даже в офисе, где вы работаете, может использоваться уязвимая сеть Wi-Fi.
Поскольку уязвимость связана с технологией беспроводной потоковой передачи Apple AirPlay, технологический гигант рекомендует как можно скорее обновить все устройства, особенно подключенные к AirPlay, до последней версии программного обеспечения. И поскольку хакеры могут использовать эту уязвимость для проникновения в ваш телефон и получения над ним контроля, Apple также рекомендует отключать AirPlay, когда он не используется. Вы также должны убедиться, что те Bluetooth-колонки, к которым вы не прикасались несколько месяцев или лет, больше не подключены к вашему iPhone, поскольку хакеры могут использовать их в качестве точки входа в ваше устройство.
Хотя Apple уже выпустила обновления для устранения уязвимостей в своих устройствах, миллионы устройств сторонних производителей по-прежнему уязвимы, если их производители ещё не обновили их. Поскольку некоторые из этих устройств оснащены микрофонами, их можно использовать для шпионажа. В видео, встроенном в эту статью, показано, как можно использовать уязвимость для получения корневого доступа к устройству, в данном случае к колонке Bose с поддержкой AirPlay, и отправить на него изображение.
Галь Эльбаз, соучредитель и технический директор израильской компании по кибербезопасности Oligo, сказал: «Если хакер сможет подключиться к той же сети, что и одно из этих устройств, он сможет получить контроль над ним и использовать его как трамплин для доступа ко всему остальному». Как бы пугающе это ни звучало, вы действительно можете защитить себя, следуя советам Apple. Обновляйте свои устройства и держитесь подальше от общедоступных сетей Wi-Fi.
Осенью и зимой прошлого года Oligo предупредила Apple об уязвимостях. Помимо вышеупомянутых обновлений безопасности для устройств Apple, компания также создала исправления для устройств сторонних производителей.
ЧИТАЙТЕ ТАКЖЕ: APPLE ПРЕДУПРЕЖДАЕТ ВЛАДЕЛЬЦЕВ IPHONE О ШПИОНСКОМ ПО В 100 СТРАНАХ
Сообщение Миллионы устройств с поддержкой AirPlay подвержены риску атаки «воздушной» угрозы безопасности появились сначала на DGL.RU - Цифровой мир: новости, тесты, обзоры телефонов, планшетов, ноутбуков.
