Миллионы устройств AirPlay уязвимы для взлома через Wi-Fi.

Обнаруженный набор уязвимостей, получивший название AirBorne, в SDK AirPlay от Apple может позволить злоумышленникам в той же сети Wi-Fi перехватить контроль над десятками миллионов сторонних устройств, таких как смарт-телевизоры и колонки. Хотя Apple выпустила исправление для собственных продуктов, многие сторонние устройства остаются уязвимыми, причём наиболее серьёзная (хотя и недоказанная) угроза заключается в потенциальном доступе к микрофонам.

По данным 9to5Mac, Wired сообщает, что уязвимость в комплекте разработки программного обеспечения (SDK) от Apple означает, что десятки миллионов устройств могут быть скомпрометированы злоумышленником: «Во вторник исследователи из кибербезопастной компании Oligo представили AirBorne – набор уязвимостей, влияющих на AirPlay, проприетарный радиопротокол Apple для локальной беспроводной связи. Ошибки в SDK AirPlay от Apple для сторонних устройств позволят хакерам перехватить контроль над такими устройствами, как колонки, ресиверы, приставки или смарт-телевизоры, если они находятся в той же сети Wi-Fi, что и машина хакера».

Галь Эльбаз (Gal Elbaz), технический директор и соучредитель Oligo, оценивает, что потенциально уязвимых сторонних устройств, поддерживающих AirPlay, насчитывается десятки миллионов. «Поскольку AirPlay поддерживается в таком широком спектре устройств, потребуется много лет, чтобы исправить их, или они никогда не будут исправлены», – говорит Эльбаз. «И все это из-за уязвимостей в одном программном обеспечении, которое влияет на все».

Для пользователей злоумышленнику сначала потребуется получить доступ к домашней сети Wi-Fi. Риск этого зависит от безопасности вашего маршрутизатора: миллионы беспроводных маршрутизаторов также имеют серьезные недостатки в безопасности, но доступ будет ограничен радиусом действия вашей сети Wi-Fi. Устройства AirPlay в публичных сетях, таких как те, что используются повсюду от кофеен до аэропортов, обеспечат прямой доступ. Исследователи утверждают, что в худшем случае злоумышленник может получить доступ к микрофонам в устройстве AirPlay, таком как те, что есть в смарт-колонках. Однако они не продемонстрировали эту возможность, поэтому на данный момент она остается теоретической.