Milhões de dispositivos Apple AirPlay vulneráveis ​​a ataques de Wi-Fi e é improvável que isso seja corrigido

O Apple AirPlay facilita a reprodução de músicas ou o compartilhamento de fotos e vídeos do seu iPhone ou MacBook em outros dispositivos Apple ou de outras marcas. Mas foi descoberta uma vulnerabilidade neste protocolo que permite que invasores hipotéticos se movam livremente pela rede entre dispositivos e distribuam malware. Os produtos da Apple são atualizados regularmente, mas alguns dispositivos domésticos inteligentes não são, e podem se tornar criadouros de malware, escreve a Wired.

Fonte da imagem: apple.com

Especialistas em segurança cibernética da Oligo divulgaram um conjunto de vulnerabilidades que eles apelidaram de AirBorne, que ameaça a operação do protocolo de comunicação local sem fio AirPlay da Apple. Um bug em um kit de desenvolvimento de software (SDK) de terceiros pode permitir que hackers hipotéticos invadam uma ampla gama de dispositivos: alto-falantes, receptores, decodificadores e TVs inteligentes conectados à mesma rede Wi-Fi que a máquina do hacker. Outro conjunto de vulnerabilidades da mesma família AirBorne poderia ter permitido que dispositivos Apple com AirPlay fossem usados ​​para os mesmos propósitos, mas a empresa corrigiu essas vulnerabilidades em atualizações nos últimos meses. As vulnerabilidades só poderiam ser exploradas se os usuários alterassem as configurações padrões, acrescentou o porta-voz da Apple.

O número de dispositivos de terceiros compatíveis com AirPlay afetados pela vulnerabilidade é de dezenas de milhões. Levará anos para consertar, mas, na realidade, a maioria deles permanecerá vulnerável devido a um bug no software da Apple, diz Oligo. A empresa vem ajudando a gigante da tecnologia a corrigir vulnerabilidades do AirBorne há meses, mas, a menos que os consumidores comecem a instalar atualizações em produtos de terceiros, nada mudará.

Um hacker pode obter acesso a uma rede Wi-Fi com dispositivos vulneráveis ​​invadindo um computador em uma rede doméstica ou corporativa ou conectando-se ao Wi-Fi em um café ou aeroporto. Ele pode então assumir o controle do dispositivo vulnerável e usá-lo como um ponto de entrada secreto, hackear outros dispositivos na rede e incorporá-los a uma botnet coordenada centralmente. Muitos dos dispositivos vulneráveis ​​têm microfones e podem ser usados ​​para espionagem, diz Oligo. Os especialistas não criaram um código de exploração de referência para demonstrar a escala da ameaça, mas mostraram como ela funciona usando um alto-falante Bose que exibia o logotipo da Oligo.

A Oligo alertou a Apple sobre o problema do AirBorne no outono passado, e o fabricante respondeu lançando atualizações de segurança com o apoio da empresa que identificou o problema. Alto-falantes inteligentes e TVs de terceiros podem conter dados do usuário, reconheceu a Apple, embora em pequenas quantidades. O AirBorne também afetou o protocolo CarPlay, usado para conectar dispositivos Apple a sistemas de informação e entretenimento automotivos, mas o CarPlay oferece menos opções para possíveis invasores fazerem isso.

Pelo contrário, dispositivos em redes domésticas parecem ser alvos mais adequados para hackers – eles podem se tornar fontes de ransomware ou ferramentas de espionagem controladas por invasores; Ao mesmo tempo, o consumidor muitas vezes não vê nenhuma ameaça em tais equipamentos e não considera necessário atualizar o software deles. O conjunto de vulnerabilidades AirBorne no Oligo foi descoberto por acidente enquanto trabalhava em outro projeto. A situação é agravada pelo fato de alguns fabricantes incluírem suporte ao AirPlay em seus produtos sem notificar a Apple ou dar aos produtos o status de “certificado”.