Новая серия уязвимостей, получившая название AirBorne, угрожает миллионам устройств с поддержкой AirPlay. По данным издания Wired, исследователи из компании Oligo обнаружили баги в SDK Apple, используемом для интеграции AirPlay в сторонние колонки, ресиверы, телевизоры и приставки.
Как объяснил сооснователь Oligo Галь Эльбаз, злоумышленник, находясь в той же Wi-Fi сети, что и потенциальная жертва, может перехватить управление устройством.
«AirPlay используется в огромном количестве устройств, и на их обновление могут уйти годы — а некоторые никогда не будут пропатчены», — отметил он.
Хотя для успешной атаки требуется доступ к Wi-Fi сети жертвы, риски возрастают на общественных сетях вроде кафе или аэропортов. В теории, злоумышленники могут даже получить доступ к микрофонам на умных колонках, но это пока не доказано на практике.
Apple выпустила исправления для своих устройств и передала обновления производителям сторонних гаджетов. Однако учитывая масштаб распространения AirPlay, миллионы устройств остаются уязвимыми, особенно если производители не поспешат с обновлениями.
Что касается CarPlay, то устройства тоже подвержены риску, но в этом случае злоумышленнику необходимо было бы пройти процесс сопряжения, что значительно снижает вероятность реальной атаки.
Пользователям рекомендуется как можно скорее установить все доступные обновления для своих AirPlay-устройств и соблюдать базовую кибергигиену — обновлять ПО и внимательно относиться к безопасности своих сетей.
Ещё по теме:
- Apple финансирует строительство новой пожарной станции для защиты своего дата-центра в Неваде
- iPhone 18 получит новую, более быструю память, а все модели iPhone 17 — 12 ГБ ОЗУ
- Крупнейший поставщик Apple предупреждает о «пустых полках» в США из-за тарифов Трампа
