Дослідники з компанії Oligo виявили серйозні вразливості в протоколі Apple AirPlay та SDK, які отримали назву “AirBorne”. Ці вразливості дозволяють хакерам, що знаходяться в одній Wi-Fi мережі з жертвою, захоплювати контроль над пристроями, поширювати шкідливе ПЗ та здійснювати інші атаки, повідомляє The Verge.
Основні загрози, пов’язані з вразливостями AirBorne, включають кілька критичних напрямів атак. По-перше, дві з виявлених уразливостей мають “червеподібний” характер — це означає, що шкідливе програмне забезпечення може самостійно поширюватися між пристроями в межах локальної мережі. Також хакери можуть виконувати віддалене виконання коду, тобто запускати на вразливих пристроях будь-які команди без згоди користувача. Крім того, зловмисники здатні отримати доступ до локальних файлів, а також активувати мікрофони пристроїв, щоб прослуховувати розмови поблизу. Ще однією небезпекою є можливість виведення сторонніх зображень на екрани пристроїв, таких як смарт-колонки або телевізори.
Apple вже випустила патчі для своїх пристроїв, але мільйони сторонніх пристроїв, таких як телевізори, колонки та автомобільні системи, залишаються вразливими через відсутність оновлень. Apple не має прямого контролю над оновленнями сторонніх виробників, що ускладнює захист користувачів.
