Το AirPlay της Apple είναι ένα βολικό χαρακτηριστικό σε iPhones και άλλα προϊόντα της Apple, επιτρέποντας την απρόσκοπτη σύνδεση με άλλες συσκευές πολυμέσων για εύκολη κατοπτρική ή χύτευση. Ωστόσο, το υποκείμενο πρωτόκολλο θα μπορούσε επίσης να χρησιμεύσει ως σημείο εισόδου για τους χάκερ να διεισδύσουν και να αποκτήσουν πρόσβαση στη συσκευή σας. Έχουν ανακαλυφθεί πολλά τρωτά σημεία στο AirPlay, ενδεχομένως τοποθετώντας εκατομμύρια συσκευές μήλων και τρίτων σε κίνδυνο.
Αυτή την εβδομάδα, η εταιρεία ασφαλείας Oligo δημοσίευσε τα ευρήματα σε ένα σύνολο ευπάθειας airplay που ονομάστηκε Airborne, συμπεριλαμβανομένων σημαντικών εκμεταλλεύσεων και επιθέσεων, όπως η εκτέλεση απομακρυσμένου κώδικα μηδενικού κλικ (RCE) και με ένα κλικ στο RCE.
- Μην χάσετε: Ενισχύστε την ασφάλεια του iPhone με ένα απλό τσίμπημα
Οι συσκευές Apple και τρίτων μερών σε κίνδυνο
Αυτά τα σφάλματα επηρεάζουν το κιτ ανάπτυξης λογισμικού AirPlay (SDK), το οποίο χρησιμοποιείται από τους προγραμματιστές και τους κατασκευαστές. Κατά συνέπεια, οι επιτιθέμενοι θα μπορούσαν να εκμεταλλευτούν αυτά τα τρωτά σημεία ως backdoors για να hack και να εκτελέσουν κακόβουλο κώδικα σε συσκευές με δυνατότητα AirPlay με τρίτους, συμπεριλαμβανομένων των έξυπνων ηχείων, των έξυπνων τηλεοράσεων, των κονσόλων και ακόμη και των κονσόλων αυτοκινήτων ή των μονάδων κεφαλής με το CarPlay. Αυτό ενδεχομένως εκθέτει δεκάδες εκατομμύρια συσκευές.
Μόλις αποκτηθεί η πρόσβαση ή η συσκευή διακυβεύεται, οι χάκερ θα μπορούσαν να την ελέγξουν εξ αποστάσεως, όπως επιτρέποντας στο μικρόφωνο να παρακολουθείται σε άτομα ή να το χρησιμοποιήσει για να συντονίσει το CyberAttacks με βάση το δίκτυο. Μέχρι στιγμής, η επιχείρηση έχει επιδείξει δύο εκμεταλλεύσεις μέσω του Wormable Zero-Click RCE RCENABILES για να χαράξετε έναν ομιλητή Bose.
Ωστόσο, η επιχείρηση περαιτέρω λεπτομέρειες ότι οι επιτιθέμενοι μπορούν να αξιοποιήσουν μόνο αυτά τα τρωτά σημεία εάν το στοχευμένο υλικό βρίσκεται στο ίδιο δίκτυο Wi-Fi, το οποίο μειώνει την απειλή για συσκευές που συνδέονται με την εξασφάλιση δικτύων.
Εκτός από τα προϊόντα airplay μη Apple, αυτά τα σφάλματα επηρεάζουν το υλικό της Apple, όπως iPhones, iPads, Macs/MacBooks και HomePods, ειδικά εάν οι χρήστες έχουν τροποποιήσει τις ρυθμίσεις AirPlay στις συσκευές τους. Για να αντιμετωπίσει τις ανησυχίες των χρηστών, η Apple επιβεβαίωσε ότι έχει επιδιορθώσει αυτά τα σφάλματα λογισμικού μέσω ενημερώσεων πριν από αρκετούς μήνες.
Αυτό αφήνει συσκευές τρίτων μερών πιο ευάλωτες στην πειρατεία, καθώς πολλές από αυτές σπάνια λαμβάνουν ενημερώσεις. Ακόμη χειρότερα, ορισμένοι ομιλητές και τηλεοράσεις δεν μπορούν ποτέ να λάβουν ενημερώσεις καθ ‘όλη τη διάρκεια ζωής τους.
Πώς να προστατεύσετε τη συσκευή σας από το hacking μέσω του σφάλματος airplay
Εάν μια ενημερωμένη έκδοση λογισμικού ή ενημερωμένη έκδοση κώδικα δεν είναι διαθέσιμη για τις συσκευές AirPlay τρίτου μέρους, υπάρχουν αποτελεσματικά μέτρα που μπορούν να λάβουν οι χρήστες για να μετριάσουν αυτές τις αμυχές ή να προστατεύσουν τις συσκευές τους. Ο πιο σημαντικός τρόπος είναι να αποφύγετε τη σύνδεση με δημόσια ή δωρεάν δίκτυα Wi-Fi και χρησιμοποιείτε μόνο αξιόπιστα WLAN. Συνιστάται επίσης η χρήση ισχυρών επιπέδων ασφαλείας και πολύπλοκων κωδικών πρόσβασης κατά τη δημιουργία του δικτύου Wi-Fi. Επιπλέον, η απενεργοποίηση της λειτουργίας AirPlay όταν δεν χρησιμοποιείται μπορεί επίσης να εμποδίσει την πιθανή πρόσβαση για τους χάκερς.
Όσο απλή ακούγεται, αυτά τα μέτρα, μαζί με άλλες γενικές πρακτικές ασφαλείας, όπως η απενεργοποίηση των συσκευών σας μία φορά την εβδομάδα, μπορούν να βοηθήσουν στη διαφύλαξη των διαφόρων επιθέσεων και αμυχών.
Έχετε μια συσκευή έτοιμη για airplay στο σπίτι; Τι βήματα λαμβάνετε για να διατηρήσετε το δίκτυό σας ασφαλές; Θα θέλαμε να ακούσουμε τις προτάσεις σας στα σχόλια.
Πηγή:
Ολιγό
