Мільярди користувачів iPhone, Mac та інших пристроїв Apple опинилися під загрозою через виявлений руйнівний набір вразливостей в AirPlay під назвою “AirBorne”, що відкриває хакерам шлях до викрадення пристроїв та особистих даних. Команда Oligo Security виявила 23 критичні недоліки в протоколі AirPlay, який використовується для бездротової трансляції аудіо, відео та фотографій між пристроями Apple та іншими сумісними смарт-пристроями. Ці вразливості надають зловмисникам 17 різних способів для здійснення віддалених атак на мільярди пристроїв, використовуючи технологію бездротової потокової передачі, пише T4.
Використовуючи недоліки “AirBorne”, хакери можуть здійснювати атаки з нульовим кліком, що означає можливість компрометації пристроїв без будь-якої взаємодії з боку користувача. Одним із прикладів є експлойт macOS, який дозволяє таємно замінювати легітимний додаток Apple Music шкідливим кодом. Apple вже випустила оновлення безпеки 31 березня для своїх операційних систем, таких як iOS 18.4, macOS Sequoia 15.4 та tvOS 18.4, спрямовані на усунення цих вразливостей. Однак десятки мільйонів пристроїв AirPlay сторонніх виробників можуть залишатися вразливими, якщо їхні виробники не випустять своєчасні оновлення.
Для забезпечення безпеки своїх пристроїв користувачам Apple рекомендується вимкнути функцію приймача AirPlay у налаштуваннях та обмежити доступ лише до “Поточного користувача”. Встановлення додаткового програмного забезпечення безпеки на пристрої Apple також допоможе знизити ризики, пов’язані з постійною фоновою трансляцією AirPlay. Враховуючи величезну кількість активних iPhone у світі, що сягає 1,8 мільярда, та ще 500 мільйонів пристроїв, сумісних з AirPlay, загроза “AirBorne” є надзвичайно масштабною та посилюється її здатністю до ланцюгових атак у різних мережах.
Команда Oligo Security виявила, що дві з виявлених вразливостей дозволяють зловмисникам використовувати iPhone як зброю, розгортаючи шкідливе програмне забезпечення, яке може поширюватися на інші пристрої в будь-якій локальній мережі, до якої підключено заражений пристрій. “AirBorne” також становить загрозу для розумних колонок та інформаційно-розважальних систем автомобілів з підтримкою CarPlay, дозволяючи хакерам виконувати шкідливі дії без будь-якої взаємодії користувача зі своїм пристроєм. Ці атаки можуть діяти як мережеві черв’яки, автоматично поширюючись на інші пристрої в мережах, включаючи загальнодоступні Wi-Fi мережі, наражаючи на небезпеку ще більшу кількість систем.
Поєднання своєчасних оновлень, обережних налаштувань та використання програмного забезпечення безпеки є критично важливим для запобігання загрозам, пов’язаним з “AirBorne”. Представник Apple повідомив, що зловмисники можуть скористатися цими вразливостями лише перебуваючи в одній Wi-Fi мережі з пристроєм жертви. Однак, за даними Oligo, деякі сторонні пристрої, що підтримують AirPlay, можуть залишатися вразливими, якщо їхні виробники не випустять оновлення. Експерти з кібербезпеки закликають користувачів пристроїв сторонніх виробників регулярно перевіряти наявність оновлень програмного забезпечення від виробників. Існує побоювання, що оновлення для багатьох таких пристроїв можуть вийти із запізненням або не будуть випущені взагалі, залишаючи користувачів під загрозою.
Навіть якщо ваші пристрої Apple оновлені до останніх версій, це не гарантує повного захисту від хакерів, які можуть використовувати вразливості AirPlay через інші пристрої у вашій мережі. Для вимкнення AirPlay на iPhone необхідно відкрити програму “Налаштування”, перейти до розділу “Загальні”, потім “AirPlay та безперервність” та у верхній частині меню вибрати “Автоматичне відтворення AirPlay”, після чого встановити значення “Ніколи”. Вимкнення цієї функції зупиняє постійну фонову трансляцію та прослуховування сигналів AirPlay, усуваючи потенційні точки доступу для хакерів.
Раніше інсайдер розкрив 7 ключових фішок нового iPhone 17
