Cybersecurity -bedrijf Oligo heeft een reeks kwetsbaarheden gedetailleerd die zijn onderzoekers hebben gevonden in het AirPlay -protocol van Apple en softwareontwikkeling die zou kunnen dienen als een punt van toegang om andere apparaten op uw netwerk te infecteren, Bedraad Rapporten.
De onderzoekers van Oligo verwijzen naar de kwetsbaarheden en aanvallen die ze mogelijk maken als ‘in de lucht’. Volgens Oligo zijn twee van de bugs die het heeft gevonden “wormabel” en kunnen aanvallers een airplay -apparaat overnemen en malware verspreiden in “elk lokaal netwerk waarmee het geïnfecteerde apparaat verbinding maakt”. Dat gezegd hebbende, ze zouden al op hetzelfde netwerk moeten zijn als het apparaat om de aanval uit te voeren.
Andere mogelijke resultaten van een aanval zijn hackers die op afstand code op uw apparaten uitvoeren (ook wel een RCE-aanval genoemd), toegang tot lokale bestanden en gevoelige informatie en het uitvoeren van ontkenningsaanvallen, zegt Oligo. Het voegt eraan toe dat een aanvaller ook afbeeldingen kan tonen op zoiets als het display van een slimme luidspreker-zoals aangetoond met een AirPlay-compatibele BOSE-luidspreker in de onderstaande video-of gebruik maken van de microfoon van de luidspreker om naar nabijgelegen gesprekken te luisteren.
Apple heeft de bugs al gepatcht, maar er zijn nog steeds risico’s via niet-Apple-gemaakte AirPlay-apparaten. En hoewel er een relatief lage kans is dat een hacker op uw thuisnetwerk zit, Bedraad wijst erop dat aanvallen in de lucht ook kunnen gebeuren als u verbinding maakt met een openbaar netwerk met een apparaat dat AirPlay gebruikt – zoals een MacBook of een iPhone – dat niet wordt bijgewerkt met de nieuwste Apple -software.
De risico’s strekken zich ook uit tot carplay -apparaten. Oligo ontdekte dat aanvallers “een RCE-aanval konden uitvoeren” via carplay onder bepaalde omstandigheden, zoals verbinding maken met de Wi-Fi-hotspot van een auto die nog steeds een “standaard, voorspelbaar of bekend wifi-hotspot-wachtwoord gebruikt”. Zodra ze binnen zijn, konden hackers dingen doen zoals het tonen van afbeeldingen op het infotainmentsysteem van de auto of de locatie van de auto volgen, volgens Oligo.
Zoals Oligo opmerkt, zijn er tientallen miljoenen airplay-apparaten van derden, waaronder dingen zoals zelfstandige sprekers, thuisbioscoopsystemen, tv’s. Het bedrijf merkt ook op dat CarPlay “veel gebruikt is en beschikbaar is in meer dan 800 voertuigmodellen.” Volgens Bedraad, Apple heeft ook patches gemaakt voor getroffen apparaten van derden ”, maar een cybersecurity-expert vertelt de uitlaatklep dat Apple niet direct het patchingproces van apparaten van derden bestuurt.
Apple reageerde niet meteen op The Verge’s Verzoek om commentaar.
