Cercetările recente ale firmei de securitate cibernetică Oligo scot în evidenţă o serie de vulnerabilități critice în protocolul și kitul de dezvoltare software AirPlay de la Apple, susceptibile să permită atacuri de tip „wormable” şi să transforme orice dispozitiv AirPlay într-un vector de răspândire a malware-ului.
Denumite colectiv „AirBorne”, aceste breşe de securitate pot fi exploatate de un atacator aflat deja în aceeași rețea locală pentru a prelua controlul asupra unui dispozitiv și, ulterior, pentru a infecta alte aparate conectate.
Potrivit raportului Oligo, două dintre erorile identificate permit executarea în lanț a codului malițios, într-un mod similar unui vierme informatic, care se propagă automat către alte dispozitive compatibile AirPlay din rețeaua compromisă.
În afara posibilității de a rula de la distanță cod arbitrar — un atac de tip RCE (Remote Code Execution) — hackerii pot accesa fișiere locale, pot sustrage informații sensibile, iar prin intermediul unor cereri maligne de tip denial-of-service pot perturba funcționarea normală a dispozitivelor țintă.
Imaginile pot fi manipulate în mod abuziv: Oligo a demonstrat cum un atacator poate afişa conținut neautorizat pe ecranul unui difuzor inteligent compatibil AirPlay, precum un model Bose, sau chiar poate activa microfonul acestuia pentru a supraveghea conversațiile din apropiere.
Deși Apple a lansat deja actualizări menite să remedieze aceste erori, numeroase dispozitive terțe, care includ boxe independente, sisteme home theater sau televizoare, nu beneficiază încă de aceste patch-uri, iar procesul de distribuire a actualizărilor nu este controlat direct de companie.
Riscurile nu se limitează însă la AirPlay. Oligo avertizează că și sistemul CarPlay poate fi exploatat într-un scenariu similar de tip RCE, în cazul în care autoturismul crează un hotspot Wi-Fi cu parolă implicită sau ușor de ghicit. Odată pătrunși în rețeaua construită de automobil, atacatorii pot afișa imagini pe sistemul de infotainment sau pot urmări în timp real locația vehiculului, subliniind astfel expunerea a sute de milioane de utilizatori.
Conform celor mai recente date, există zeci de milioane de dispozitive terțe care suportă AirPlay și peste 800 de modele de vehicule echipate cu CarPlay, ceea ce amplifică considerabil suprafața de atac.
Deși probabilitatea ca un hacker să se afle în rețeaua privată a unui utilizator este relativ scăzută, riscurile cresc simpatic atunci când dispozitivele sunt conectate la rețele publice neprotejate și nu rulează cele mai noi versiuni ale software-ului Apple.
Specialiştii recomandă insistent actualizarea imediată a firmware-ului tuturor echipamentelor compatibile şi verificarea periodică a setărilor de securitate ale reţelelor wireless, pentru a diminua fereastra de oportunitate a atacatorilor. În lipsa unui control direct asupra lansării patch-urilor către dispozitivele terţe, responsabilitatea aparține utilizatorilor și producătorilor de hardware care trebuie să implementeze cât mai curând actualizările puse la dispoziție de Apple.
