Apples AirPlay är en bekväm funktion i iPhones och andra Apple -produkter, vilket möjliggör sömlös anslutning med andra medieenheter för enkel spegling eller gjutning. Det underliggande protokollet kan emellertid också fungera som en startpunkt för hackare att infiltrera och få tillgång till din enhet. Flera sårbarheter i AirPlay har upptäckts, vilket potentiellt sätter miljontals Apple och tredjepartsenheter i riskzonen.
Den här veckan publicerade säkerhetsföretaget Oligo resultat om en uppsättning Airplay-sårbarheter som kallas Airborne, inklusive betydande exploater och attacker som Zero-Click Remote Code Execution (RCE) och enklick RCE.
- Missa inte: Boost iPhone: s säkerhet med en enkel tweak
Apple och tredjeparts airplay-enheter i riskzonen
Dessa buggar påverkar AirPlay Software Development Kit (SDK), som används av utvecklare och tillverkare. Följaktligen kunde angripare utnyttja dessa sårbarheter som bakdörrar för att hacka och köra skadlig kod på tredjeparts airplay-aktiverade enheter, inklusive smarta högtalare, smarta TV-apparater, donglar och till och med bilkonsoler eller huvudenheter med CarPlay. Detta avslöjar potentiellt tiotals miljoner enheter.
När åtkomst har erhållits eller en enhet komprometteras, kan hackare fjärrkontrollera den, till exempel att göra det möjligt för mikrofonen att avlyssna på individer eller använda den för att samordna nätverksbaserade cyberattacker. Hittills har företaget visat två exploater genom sårbarheter med nollklicka på RCE-sårbarheter för att hacka en Bose-högtalare.
Företaget beskriver emellertid ytterligare att angripare endast kan utnyttja dessa sårbarheter om den riktade hårdvaran ligger inom samma Wi-Fi-nätverk, vilket minskar hotet för enheter som är anslutna till säkra nätverk.
Förutom Airplay-produkter som inte är Apple, påverkar dessa buggar enligt uppgift Apple-hårdvara som iPhones, iPads, Macs/MacBooks och HomePods, särskilt om användare har modifierat AirPlay-inställningarna på sina enheter. För att ta itu med användarproblem har Apple bekräftat att det lappade dessa mjukvarufel via uppdateringar för flera månader sedan.
Detta lämnar tredjepartsenheter som är mer sårbara för hacking, eftersom många av dem sällan får uppdateringar. Ännu värre är att vissa högtalare och TV -apparater aldrig får några uppdateringar under hela sin livslängd.
Hur du skyddar din enhet från att hacka via AirPlay Bug
Om en mjukvaruuppdatering eller patch inte är tillgänglig för dina tredjeparts AirPlay-enheter finns det effektiva åtgärder som användare kan vidta för att mildra dessa hacks eller skydda sina enheter. Det mest framträdande sättet är att undvika att ansluta till offentliga eller gratis Wi-Fi-nätverk och bara använda betrodda WLAN. Det rekommenderas också att använda starka säkerhetsnivåer och komplexa lösenord när du ställer in ditt Wi-Fi-nätverk. Att stänga av airplay -funktionen när den inte används kan dessutom också blockera potentiell åtkomst för hackare.
Så enkelt som det låter, kan dessa åtgärder, tillsammans med andra allmänna säkerhetsmetoder som att stänga av dina enheter en gång i veckan, hjälpa till att skydda mot olika attacker och hack.
Har du en airplay-klar enhet hemma? Vilka steg tar du för att skydda ditt nätverk? Vi vill höra dina förslag i kommentarerna.
Källa:
Oligo