Nyligen upptäckta sårbarheter i Apples populära AirPlay-teknik
Forskare från cybersäkerhetsföretaget Oligo har just avslöjat ett antal allvarliga sårbarheter i Apples populära AirPlay- teknik. Dessa säkerhetsbrister, kallade "Airborne", har potential att påverka miljontals Apple-enheter såväl som ett brett utbud av tredjepartsenheter som stöder AirPlay ( via Wired ).
Även om Apple redan har släppt säkerhetsuppdateringar för att åtgärda flera av dessa problem, är en stor del av tredjepartsenheter fortfarande sårbara.
Hur hackare utnyttjade de nya AirPlay-sårbarheterna
Säkerhetsbristerna gjorde det möjligt för hackare som arbetade på samma Wi-Fi-nätverk som offret att ta kontroll över enheter med AirPlay-funktionalitet och sprida skadlig kod ytterligare. Offentliga platser med hög trafik såsom kaféer, hotell och företag var således särskilt sårbara för attacker.
Enligt Oligos experter kan dessa sårbarheter användas i avancerade attacker som inkluderar spionage, ransomware, attacker i leveranskedjorna, fjärrkodkörning och denial-of-service-attacker. Angripare kan också utföra Man-in-the-Middle-attacker och kringgå användarinteraktion.
Hur Apple och Oligo samarbetar för ökad säkerhet
Apple har arbetat nära Oligo för att identifiera och åtgärda sårbarheterna. Totalt hittade Oligo 23 individuella säkerhetshål, och Apple har därefter släppt korrigeringar för 17 av dessa CVE:er. Mer detaljerad information om var och en kan läsas på Oligos webbplats . Apple har också släppt uppdateringar till AirPlay SDK, vilket hjälper tredjepartstillverkare att säkerställa deras kompatibilitet.
CarPlay påverkas också – men risken är låg
Sårbarheterna i AirPlay får även konsekvenser för Apples bilsystem, CarPlay . I värsta fall skulle hackare potentiellt kunna ta kontroll över bilens system, men detta är mindre troligt eftersom angriparen skulle behöva vara fysiskt närvarande och ansluten via antingen Bluetooth eller en USB-anslutning.
Säkerhetsexperter: Så här skyddar du dina enheter från luftburna attacker
Oligo uppmanar starkt användare att omedelbart uppdatera sina Apple-enheter med de senaste versionerna av iOS, iPadOS, macOS, tvOS och visionOS för att skydda sig mot dessa nya sårbarheter. Dessutom rekommenderar experter att man inaktiverar AirPlay-mottagarfunktionen på Mac eller begränsar AirPlay-åtkomsten så att den bara är tillgänglig för den aktuella användaren snarare än alla användare i hela systemet.
Gal Elbaz, teknisk chef på Oligo, berättade för Wired att det potentiellt finns "tiotals miljoner AirPlay-enheter från tredje part som fortfarande är sårbara för attacker". På grund av den utbredda användningen av AirPlay uppskattar Oligo att många enheter aldrig kommer att uppdateras och därför kommer att fortsätta utgöra en risk.
Skapa bra AirPlay-säkerhet – håll dina enheter uppdaterade
På We❤️Apple rekommenderar vi alltid att du skyddar dig själv och dina Apple-produkter genom att omedelbart installera de senaste programuppdateringarna. På så sätt skyddar du dig mot potentiella attacker och bevarar din integritet.
Om du vill utforska mer om AirPlay och Apples säkerhetsåtgärder kan du hitta spännande produkter och information via vår butik och kunskapscenter .
Ta väl hand om dig själv och dina digitala produkter!
