Milhões de dispositivos habilitados para airplay da Apple podem ser invadidos via Wi-Fi
O recurso AirPlay da Apple permite que iPhones e MacBooks tocem perfeitamente músicas ou mostrem fotos e vídeos em outros dispositivos Apple ou alto-falantes e TVs de terceiros que integram o protocolo. Agora, as falhas de segurança recém -descobertas no AirPlay significam que essas mesmas conexões sem fio podem permitir que os hackers se movam dentro de uma rede com a mesma facilidade, espalhando código malicioso de um dispositivo infectado para outro. Os produtos da Apple são conhecidos por receber correções regularmente, mas, dado que raramente alguns dispositivos para casa inteligente são corrigidos, é provável que esses pontos de apoio sem fio para o malware, em muitas das centenas de modelos de dispositivos habilitados para aeroplay, persistam nos próximos anos.
Na terça-feira, pesquisadores da empresa de segurança cibernética OLIGO revelaram o que estão chamando de Airborne, uma coleção de vulnerabilidades que afetam o AirPlay, o protocolo de rádio proprietário da Apple para comunicação sem fio local. Bugs no kit de desenvolvimento de software (SDK) da Apple Airplay para dispositivos de terceiros permitiriam que hackers sequestrassem gadgets, como alto-falantes, receptores, caixas decorrentes ou TVs inteligentes se estiverem na mesma rede Wi-Fi que a máquina do hacker. Outro conjunto de vulnerabilidades no ar também permitiria que os hackers explorassem os dispositivos Apple habilitados para o AirPlay, disse a Apple à OLIGO, embora esses bugs tenham sido corrigidos em atualizações nos últimos meses, e a Apple diz à WIRED que esses bugs só poderiam ter sido explorados quando os usuários alteraram as configurações de ar Airplay.
Esses dispositivos da Apple à parte, o diretor de tecnologia e co-fundador da OLIGO, GAL Elbaz, estima que os dispositivos habilitados para o avião de terceiros potencialmente vulneráveis são o número de dispositivos nas dezenas de milhões. “Como o AirPlay é suportado em uma variedade tão ampla de dispositivos, há muito que levará anos para corrigir – ou eles nunca serão corrigidos”, diz Elbaz. “E é tudo por causa de vulnerabilidades em um software que afeta tudo.”
Apesar de o oligo trabalhar com a Apple por meses para corrigir os bugs no ar em todos os dispositivos afetados, a empresa de segurança baseada em Tel-Aviv adverte que as vulnerabilidades no ar em muitos gadgets de terceiros provavelmente permanecerão hackeáveis, a menos que os usuários atuem para atualizá-los. Se um hacker puder entrar na mesma rede Wi-Fi que esses dispositivos vulneráveis-se hackeando outro computador em uma casa ou rede corporativa ou simplesmente conectando-se à mesma cafeteira ou Wi-Fi do aeroporto-eles podem assumir craniano a esses aparelhos. A partir daí, eles poderiam usar esse controle para manter um ponto de acesso furtivo, invadir outros alvos da rede ou adicionar as máquinas a uma botnet de máquinas coordenadas e infectadas sob o controle do hacker.
OLIGO também observa que muitos dos dispositivos vulneráveis têm microfones e podem ser transformados em dispositivos de escuta para espionagem. Os pesquisadores não chegaram ao ponto de criar malware de prova de conceito para qualquer alvo específico que demonstre esse truque.
OLIGO diz que alertou a Apple sobre suas descobertas no ar no final do outono e inverno do ano passado, e a Apple respondeu nos meses desde então, empurrando as atualizações de segurança. Os pesquisadores colaboraram com a Apple para testar e validar as correções para Macs e outros produtos da Apple.
A Apple diz à Wired que também criou patches disponíveis para dispositivos de terceiros impactados. A empresa enfatiza, no entanto, que existem limitações para os ataques que seriam possíveis em dispositivos habilitados para aeroplay como resultado dos bugs, porque um invasor deve estar na mesma rede Wi-Fi que um alvo para explorá-los. A Apple acrescenta que, embora haja potencialmente alguns dados do usuário em dispositivos como TVs e alto -falantes, geralmente é muito limitado.
