A biztonsági szakértők által feltárt probléma messze túlmutat az egyszerű adatlopáson, mivel az úgynevezett Airborne sebezhetőségek az Apple mobileszközök és okosotthon-berendezések széles skáláját érintik. Az Oligo Security kutatócsoportja által azonosított biztonsági rések az AirPlay protokollt és SDK-t egyaránt érintik, ami különösen aggasztó fejlemény az Apple ökoszisztéma felhasználói számára.

Szerteágazó támadási lehetőségek

A szakemberek által feltárt biztonsági rések között szerepel a nulla kattintásos és egykattintásos távoli kódfuttatás lehetősége, valamint a hozzáférés-vezérlési listák megkerülése és a felhasználói interakció kiiktatása. Mindezek mellett a támadók helyi fájlokhoz férhetnek hozzá, érzékeny információkat szerezhetnek meg, közbeékelődéses támadásokat hajthatnak végre, sőt, szolgáltatásmegtagadást is okozhatnak.

A kutatók által azonosított két kritikus sebezhetőség révén a rosszindulatú szereplők képesek átvenni az irányítást egyes AirPlay-kompatibilis eszközök felett, majd kártékony programokat telepíteni a helyi hálózatra és a csatlakoztatott készülékekre. Az Oligo szakértői hangsúlyozták, hogy a támadók kifinomultabb műveleteket is végrehajthatnak, beleértve a kémkedést, zsarolóvírusok telepítését és az ellátási lánc elleni támadásokat.

Védekezési lehetőségek és kockázatok

Bár az Apple és az Oligo együttműködése eredményeként sikerült azonosítani és kezelni a sebezhetőségeket, a cupertinói vállalat lehetőségei korlátozottak a harmadik féltől származó AirPlay-kompatibilis kiegészítők esetében. A szakértők azt javasolják az Apple felhasználóknak, hogy a lehető leghamarabb frissítsék készülékeiket – ideértve az iPhone-okat, iPadeket, Maceket, Apple Vision Prókat és Apple TV-ket – a legújabb szoftververziókra.

A régebbi AirPlay-képes eszközök esetében ugyanakkor fennáll a veszély, hogy soha nem kapnak megfelelő biztonsági frissítést, ennek következtében a felhasználóknak két lehetőségük marad: vagy újabb, korszerűbb AirPlay-kiegészítőket vásárolnak, amelyek várhatóan kevesebb sebezhetőséget tartalmaznak, vagy pedig bizonyos alapvető óvintézkedéseket követnek.

Gyakorlati tanácsok a biztonsághoz

A legegyszerűbb védekezési módszer az Airborne sebezhetőségek ellen a nyilvános WiFi-hálózatok használatának mellőzése, mivel a támadóknak ugyanarra a hálózatra kell csatlakozniuk, mint az áldozatnak. Noha az emberek általában tartózkodnak a repülőtéri WiFi-hálózatok használatától, a hackerek kihasználhatják a szállodák, kávézók és egyéb forgalmas helyek hálózatait is.

Az Oligo kutatói azt is megemlítették, hogy a támadók az IAP2 protokollon keresztül történő WiFi-hitelesítési adatok cseréjét is lehallgathatják a párosítási folyamat során.