Zespół badaczy z firmy zajmującej się cyberbezpieczeństwem – Oligo – ujawnił niedawno szereg luk w zabezpieczeniach technologii AirPlay, które mogą obejmować miliony urządzeń Apple oraz akcesoriów współpracujących z ekosystemem tej firmy. Choć Apple już w ostatnich miesiącach wydało aktualizacje zabezpieczeń eliminujące te problemy, część sprzętów firm trzecich, które obsługują funkcję AirPlay, nadal pozostaje podatna na ataki.
Odkryte podatności, nazwane wspólnie mianem „Airborne”, umożliwiają potencjalnym napastnikom przejęcie kontroli nad urządzeniami wspierającymi technologię AirPlay, w celu rozprzestrzeniania złośliwego oprogramowania na inne sprzęty w tej samej lokalnej sieci. Co istotne, do przeprowadzenia takiego ataku cyberprzestępca musi znajdować się w tej samej sieci Wi-Fi co potencjalna ofiara. To oznacza, że największe ryzyko dotyczy publicznych punktów dostępowych – jak kawiarnie, biura, hotele czy centra handlowe – gdzie wiele różnych urządzeń łączy się z jednym routerem.
Według ekspertów z Oligo, luki te mogą posłużyć do przeprowadzenia wyrafinowanych ataków cybernetycznych o bardzo szerokim zakresie – od szpiegostwa, przez instalację oprogramowania typu ransomware, po ataki na łańcuch dostaw. Charakter tych podatności umożliwia łączenie ich ze sobą w tzw. łańcuchy exploitów, co pozwala atakującym na wykonywanie zdalnego kodu (Remote Code Execution), omijanie interakcji użytkownika, przeprowadzanie ataków typu Denial of Service (DoS), wejście „pomiędzy” komunikację użytkownika a serwer docelowy (atak typu Man-in-the-Middle), i wiele więcej.
Wspólnie z firmą Oligo, Apple zidentyfikowało i załatało aż 23 różne luki bezpieczeństwa, a 17 z nich otrzymało oficjalne oznaczenia CVE (Common Vulnerabilities and Exposures). Szczegóły na temat każdej z nich zostały opublikowane na stronie internetowej Oligo. Co więcej, Apple zaktualizowało również swój pakiet deweloperski SDK dla producentów zewnętrznych, aby umożliwić im odpowiednią implementację poprawek.
To jednak nie koniec potencjalnych zagrożeń. Te same luki bezpieczeństwa odkryto również w systemie CarPlay, który może otworzyć ścieżkę hakerom do przejęcia kontroli nad komputerem pokładowym auta. Choć tego typu atak wymaga fizycznego dostępu do pojazdu i połączenia przez Bluetooth lub port USB – co w znacznym stopniu ogranicza jego prawdopodobieństwo – jest to mimo wszystko scenariusz, którego nie należy lekceważyć.
Oligo apeluje do użytkowników o jak najszybsze uaktualnienie swoich systemów do najnowszych wersji – iOS, iPadOS, macOS, tvOS oraz visionOS – aby zabezpieczyć się przed potencjalnymi zagrożeniami wynikającymi z tych luk. W przypadku urządzeń firm trzecich, które wspierają AirPlay, sytuacja może być trudniejsza, ponieważ część producentów nie dostarcza regularnych aktualizacji, a niektóre sprzęty mogą pozostać podatne przez lata lub nigdy nie otrzymać odpowiednich łatek bezpieczeństwa.
Dla użytkowników komputerów Mac zalecane jest wyłączenie funkcji AirPlay Receiver w preferencjach systemowych oraz ograniczenie dostępu do funkcji tylko dla aktywnego użytkownika, zamiast dla każdego zalogowanego konta. Środki te mogą znacząco ograniczyć możliwe wektory ataku, zwłaszcza w środowiskach sieci publicznych bądź współdzielonych.
Jak zauważył Gal Elbaz, dyrektor ds. technologii w Oligo, liczba podatnych urządzeń firm trzecich wspierających AirPlay może sięgać dziesiątek milionów. Biorąc pod uwagę, jak szeroko rozpowszechniona jest ta technologia – od telewizorów, przez głośniki po systemy audio i multimedialne w samochodach – proces ich aktualizacji będzie długotrwały, a dla niektórych urządzeń wręcz niemożliwy do zrealizowania. Dlatego tak ważne jest, by użytkownicy sami podjęli kroki zwiększające poziom bezpieczeństwa ich domowej i mobilnej infrastruktury.
