Експерти з кібербезпеки компанії Oligo виявили серії небезпечних вразливостей в офіційному протоколі бездротової передачі даних Apple AirPlay та супутніх інструментах розробки (SDK). Хакери назвали цей тип атаки AirBorne. Уразливість дозволяє зловмисникам, які знаходяться всередині однієї загальної мережі Wi-Fi з жертвою, захоплювати повний контроль над смарт-пристроями, встановлювати шкідливі програми та викрадати інформацію. Про це повідомляє авторитетне медіа The Verge.
Головна небезпека AirBorne криється в її архітектурі. Хакерам не потрібен фізичний доступ до гаджетів або введення складних паролів — достатньо підключитися до тієї ж локальної мережі, наприклад, у публічному кафе, готелі чи офісі.
Аналіз ключових загроз сімейства вразливостей AirBorne
Спеціалісти Oligo класифікували знайдені баги за ступенем ризику та потенційними наслідками для користувачів:
| Вектор атаки | Тип загрози | Опис та наслідки для жертви |
|---|---|---|
| Мережеве самопоширення | Червеподібний код | Вірус самостійно перестрибує з одного пристрою на інший у межах домашньої чи корпоративної Wi-Fi мережі без участі людини. |
| Дистанційне керування | RCE (Remote Code Execution) | Зловмисник запускає на чужому телевізорі чи колонці будь-які команди й скрипти в обхід системних захистів. |
| Приховане стеження | Прослуховування аудіо | Скрипт таємно вмикає інтегровані мікрофони на розумних пристроях для запису розмов у приміщенні. |
| Крадіжка даних | Витік локальних файлів | Хакери витягують файли конфігурації, паролі до Wi-Fi та кешовані медіафайли з пам’яті пристрою. |
Чому мільйони телевізорів та колонок залишаються без захисту
Хоча компанія Apple оперативно випустила оновлення безпеки для власних операційних систем (iOS, iPadOS, macOS та tvOS), проблема залишається невирішеною для екосистеми сторонніх брендів. Десятки виробників розумних телевізорів (Smart TV), аудіосистем та автомобільних медіацентрів ліцензували SDK AirPlay для сумісності з технікою Apple.
Американський техногігант не може примусово оновлювати програмне забезпечення сторонніх брендів. Більшість виробників бюджетних телевізорів чи колонок взагалі не випускають оновлень прошивки після року продажів пристрою. Це залишає мільйони домашніх та автомобільних систем відкритими для хакерських атак на довгі роки.
Як захистити свої пристрої від атаки AirBorne
Для зменшення ризиків фахівці рекомендують вжити таких превентивних заходів:
- Ізолюйте розумну техніку: Налаштуйте на домашньому роутері окрему гостьову мережу Wi-Fi (або VLAN) для телевізорів, колонок та побутової техніки. Це заблокує поширення вірусу на ваші смартфони та комп’ютери.
- Вимкніть автоматичне підключення: Переведіть AirPlay у режим «Запитувати підтвердження» в налаштуваннях Apple-пристроїв.
- Уникайте публічних Wi-Fi: Не транслюйте екран або аудіо через AirPlay під час підключення до безкоштовних відкритих мереж у громадських місцях.
Підсумок
Дослідники виявили критичну вразливість AirBorne в протоколі Apple AirPlay, яка дозволяє зловмисникам у спільній Wi-Fi мережі перехоплювати контроль над технікою, викрадати файли та підслуховувати розмови через мікрофони пристроїв. Apple вже випустила патчі для своїх девайсів, але мільйони телевізорів та колонок сторонніх брендів залишаються вразливими через відсутність оновлень прошивок від сторонніх виробників. Фахівці радять користувачам вимикати автоматичний AirPlay у публічних місцях та ізолювати смарт-техніку в окрему домашню гостьову Wi-Fi мережу.
