Уразливості безпеки AirPlay загрожує мільйонам пристроїв Apple

Дослідники з компанії кібербезпеки Oligo Security виявили низку критичних вразливостей у протоколі AirPlay, які потенційно можуть загрожувати мільйонам пристроїв Apple та сумісних аксесуарів. Про це повідомляє Wired із посиланням на результати дослідження.

Хоча Apple вже усунула більшість вразливостей у рамках оновлень безпеки, випущених упродовж останніх місяців, багато сторонніх пристроїв, що підтримують AirPlay, залишаються уразливими.

Описаний набір вразливостей, що отримав назву Airborne, дозволяє зловмисникам отримати контроль над пристроями з підтримкою AirPlay і використовувати їх для поширення шкідливого ПЗ в локальних мережах. Для успішної атаки зловмисник повинен знаходитись у тій самій Wi-Fi-мережі, що й ціль, що особливо підвищує ризик у публічних точках доступу, офісах і інших місцях з великим мережевим трафіком.

Фахівці Oligo попереджають про потенційну можливість складних атак, включно зі шпигунством, вимагачами, втручанням у постачальницький ланцюг та іншими загрозами. Деякі з вразливостей дають змогу здійснювати віддалене виконання коду, обходити взаємодію з користувачем, здійснювати атаки типу "відмова в обслуговуванні" та "людина посередині".

Apple тісно співпрацювала з Oligo над виявленням і ліквідацією проблем. У результаті дослідження виявлено 23 уразливості, з яких 17 були офіційно зареєстровані в системі CVE. Компанія також випустила оновлення для AirPlay SDK, призначеного для сторонніх виробників.

Окрему занепокоєність викликає те, що вразливості Airborne зачіпають і CarPlay, хоча експлуатація цього вектору вимагає фізичного доступу до автомобіля — через Bluetooth або USB — що суттєво знижує ризики.

Фахівці рекомендують користувачам оновити свої пристрої до останніх версій iOS, iPadOS, macOS, tvOS і visionOS. У разі використання AirPlay на Mac, експерти радять вимкнути режим AirPlay Receiver або обмежити функцію лише поточним користувачем.

За оцінками технічного директора Oligo Галя Ельбаза, у світі можуть залишатися десятки мільйонів пристроїв, що все ще піддаються ризику. "Оскільки AirPlay підтримується дуже широким колом пристроїв, повне усунення вразливостей може тривати роками — або взагалі ніколи не відбутись", — зазначив він у коментарі Wired.