Исследователи из компании по кибербезопасности Oligo сегодня описали серию уязвимостей AirPlay, которые затрагивают миллионы устройств Apple (через Wired) и аксессуары, подключающиеся к устройствам Apple. Хотя Apple устранила эти недостатки в обновлениях безопасности, выпущенных за последние несколько месяцев, некоторые сторонние устройства, поддерживающие AirPlay, остаются уязвимыми.

Названные «Airborne», уязвимости AirPlay позволяли злоумышленникам получать контроль над устройствами, поддерживающими AirPlay, для распространения вредоносного ПО на другие устройства в любой локальной сети, к которой подключается зараженное устройство. Злоумышленнику необходимо находиться в той же сети Wi-Fi, что и предполагаемая жертва, что повышает риск для общественных точек доступа Wi-Fi, предприятий и других мест с высокой посещаемостью.

Исследователи Oligo заявили, что недостатки AirPlay могут привести к «сложным атакам, связанным со шпионажем, вымогательством, атаками на цепочки поставок и прочим». Уязвимости могут использоваться независимо или быть объединены в «различные возможные векторы атаки», такие как удаленное выполнение кода (Remote Code Execution), обход взаимодействия с пользователем (user interaction bypass), атаки типа «отказ в обслуживании» (Denial of Service), атаки «человек посередине» (Man-in-the-Middle) и другие.

Apple работала с Oligo над выявлением и устранением уязвимостей. Oligo обнаружила 23 отдельных недостатка безопасности, и Apple выпустила 17 CVE для их устранения. Информация о каждой уязвимости представлена на веб-сайте Oligo. Apple также внедрила исправления для своего AirPlay SDK для сторонних производителей.

Те же уязвимости Airborne затрагивают и CarPlay, что может позволить хакерам взломать автомобильный компьютер в машине. Этот вектор атаки потребует, чтобы злоумышленник находился непосредственно в автомобиле и был подключен либо к Bluetooth автомобиля, либо к встроенному USB-порту, что делает его маловероятным.

Oligo рекомендует пользователям обновиться до последних версий iOS, iPadOS, macOS, tvOS и visionOS, чтобы защититься от этих уязвимостей. Другие устройства, поддерживающие AirPlay, могут оставаться уязвимыми, поэтому пользователям следует предпринять шаги, такие как отключение функции AirPlay Receiver на Mac и ограничение использования AirPlay только текущим пользователем вместо всех пользователей.

Технический директор Oligo Гал Элбаз (Gal Elbaz) сообщил Wired, что десятки миллионов сторонних устройств с поддержкой AirPlay могут по-прежнему быть уязвимыми для атак. «Поскольку AirPlay поддерживается на таком широком спектре устройств, многие из них потребуют годы для исправления — или они никогда не будут исправлены», — сказал он.