Σημαντικές Ευπάθειες στο Πρωτόκολλο AirPlay της Apple
Ερευνητές από την εταιρεία κυβερνοασφάλειας Oligo ανακάλυψαν σοβαρές αδυναμίες στο πρωτόκολλο AirPlay της Apple, οι οποίες επιτρέπουν σε κακόβουλους χρήστες να παραβιάζουν συσκευές που είναι συνδεδεμένες στο ίδιο δίκτυο Wi-Fi. Το AirPlay είναι ένα σύστημα που βασίζεται στη σύνδεση Wi-Fi και διευκολύνει τους χρήστες των προϊόντων της Apple να μεταδίδουν ήχο και βίντεο σε διάφορες συσκευές όπως ηχεία,τηλεοράσεις και άλλες έξυπνες οθόνες.
Οι εν λόγω ευπάθειες, γνωστές ως «AirBorne», εντοπίστηκαν τόσο στο πρωτόκολλο AirPlay όσο και στο Software Advancement Kit (SDK) του AirPlay που χρησιμοποιούν τρίτοι προμηθευτές για τη συμβατότητα των συσκευών τους με το σύστημα αυτό, σύμφωνα με δημοσίευμα του Wired.
Σε ένα βίντεο παρουσίασης, οι ερευνητές αποκάλυψαν τον τρόπο εκμετάλλευσης αυτών των τρωτών σημείων. Είχαν πρόσβαση σε ένα ηχείο Bose με δυνατότητες AirPlay και εκτέλεσαν απομακρυσμένο κώδικα (RCE), εμφανίζοντας το λογότυπο «AirBorne» στην οθόνη του ηχείου. Οι χάκερ θα μπορούσαν να χρησιμοποιήσουν παρόμοιες τεχνικές για να αποκτήσουν πρόσβαση σε συσκευές με μικρόφωνα για σκοπούς κατασκοπείας, σύμφωνα με τις δηλώσεις των ερευνητών.
Αξιοσημείωτο είναι ότι τα infotainment systems που υποστηρίζουν CarPlay βρίσκονται επίσης υπό απειλή.Κακόβουλοι χρήστες θα μπορούσαν να πραγματοποιήσουν μια επίθεση RCE αν βρίσκονται κοντά στη μονάδα CarPlay και αν «η συσκευή έχει έναν προεπιλεγμένο ή εύκολα μαντεύσιμο κωδικό πρόσβασης Wi-Fi hotspot».Στην Apple έχουν αναφερθεί 23 τρωτά σημεία στα τέλη του περασμένου φθινοπώρου και κατά τη διάρκεια του χειμώνα. Η oligo συνεργάστηκε στενά με την Apple για μήνες προκειμένου να διορθώσει αυτά τα ζητήματα πριν από την ανακοίνωση των ευρημάτων της την Τρίτη.
