Miliona pajisje AirPlay mund të hakohen përmes Wi-Fi; edhe CarPlay është i prekshëm
Dobësitë e sigurisë të zbuluara në AirPlay SDK të Apple nënkuptojnë se miliona pajisje mund të hakohen nga sulmuesit. Ky defekt është quajtur AirBorne.
Dobësitë e lidhura do t’u kishin lejuar hakerëve të sulmonin edhe pajisjet Apple, por prodhuesi i iPhone thotë se ka lëshuar rregullime për këto në muajt e fundit. Pajisjet CarPlay janë gjithashtu të cenueshme, megjithëse rreziqet në jetën reale atje janë shumë të ulëta…
AirPlay është protokolli i bazuar në Wi-Fi që u lejon pajisjeve Apple si iPhone, iPad dhe Mac të dërgojnë pa tel audio dhe video te altoparlantë të palëve të treta, marrës audio, dekoderë dhe televizorë inteligjentë.
Wired raporton se një dobësi në paketën e zhvillimit të softuerëve (SDK) të Apple do të thotë që dhjetëra miliona prej këtyre pajisjeve mund të kompromentohen nga një sulmues.
Të martën, studiuesit nga firma e sigurisë kibernetike Oligo zbuluan atë që ata e quajnë AirBorne, një koleksion dobësish që ndikojnë në AirPlay, protokollin e Apple të bazuar në radio për komunikim lokal pa tel. Gabimet në paketën e zhvillimit të softuerit AirPlay (SDK) të Apple për pajisje të palëve të treta do t’u lejonin hakerëve të rrëmbenin pajisje si altoparlantë, marrës, dekoderë ose televizorë inteligjentë nëse ato janë në të njëjtin rrjet Wi-Fi me makinën e hakerit […]
Drejtori kryesor i teknologjisë dhe bashkëthemeluesi i Oligo-s, Gal Elbaz, vlerëson se pajisjet e palëve të treta që mund të jenë të dobëta dhe të aktivizuara nga AirPlay numërojnë dhjetëra milionë. “Meqenëse AirPlay mbështetet në një gamë kaq të gjerë pajisjesh, ka shumë prej tyre që do të duhen vite për t’u rregulluar – ose nuk do të rregullohen kurrë”, thotë Elbaz. “Dhe e gjitha kjo për shkak të dobësive në një pjesë të softuerit që ndikon në gjithçka.”
Për konsumatorët, një sulmues së pari do të duhej të fitonte akses në rrjetin tuaj Wi-Fi në shtëpi. Rreziku i kësaj varet nga siguria e ruterit tuaj: miliona ruterë pa tel kanë gjithashtu të meta serioze sigurie, por aksesi do të kufizohej në rrezen e Wi-Fi-t tuaj.
Pajisjet AirPlay në rrjetet publike, si ato që përdoren kudo, nga kafenetë deri te aeroportet, do të lejonin akses të drejtpërdrejtë.
Studiuesit thonë se skenari më i keq do të ishte që një sulmues të fitonte akses në mikrofonat në një pajisje AirPlay, si ato në altoparlantët inteligjentë. Megjithatë, ata nuk e kanë demonstruar këtë aftësi, që do të thotë se mbetet teorike për momentin.
Studiuesit ndoqën praktikën standarde duke i raportuar problemet Apple dhe duke pritur që kompania të lëshonte rregullime sigurie përpara se të zbulonte dobësitë. Apple thotë se ka lëshuar patch-e për të gjitha pajisjet e veta, si dhe duke i vënë rregullimet në dispozicion të prodhuesve të produkteve të palëve të treta.
Shikoni artikullin e Wired për një video që vërteton konceptin, në të cilën studiuesit shfrytëzojnë AirBorne për të shfaqur logon e kompanisë së tyre në një altoparlant Bose.
Pajisjet CarPlay janë gjithashtu të ndjeshme ndaj AirBorne, megjithëse në atë rast një sulmues do të duhet të jetë në gjendje të çiftëzojë pajisjen e tyre, duke e bërë atë një rrezik shumë më të vogël në jetën reale.
Rreziqet këtu nuk janë të mëdha, por ia vlen të siguroheni që të instaloni çdo përditësim sigurie të lëshuar për pajisjet tuaja AirPlay. Sigurisht, është gjithmonë praktikë e mirë të mbani të gjithë teknologjinë tuaj të përditësuar.