Airplay Apple adalah ciri yang mudah dalam iPhone dan produk Apple yang lain, membolehkan sambungan lancar dengan peranti media lain untuk mencerminkan atau pemutus mudah. Walau bagaimanapun, protokol asas juga boleh berfungsi sebagai titik masuk untuk penggodam untuk menyusup dan mendapatkan akses ke peranti anda. Beberapa kelemahan dalam AirPlay telah ditemui, berpotensi meletakkan berjuta-juta peranti Apple dan pihak ketiga berisiko.
Minggu ini, firma keselamatan Oligo menerbitkan penemuan pada satu set kelemahan AirPlay yang digelar udara, termasuk eksploitasi dan serangan yang ketara seperti pelaksanaan kod jauh sifar (RCE) dan satu klik RCE.
- Jangan ketinggalan: meningkatkan keselamatan iphone dengan tweak sederhana
Peranti Airplay Apple dan pihak ketiga berisiko
Bug ini menjejaskan Kit Pembangunan Perisian AirPlay (SDK), yang digunakan oleh pemaju dan pengeluar. Akibatnya, penyerang boleh mengeksploitasi kelemahan ini sebagai backdoors untuk menggodam dan melaksanakan kod berniat jahat pada peranti yang dibolehkan udara pihak ketiga, termasuk penceramah pintar, TV pintar, dongle, dan juga konsol kereta atau unit kepala dengan CarPlay. Ini berpotensi mendedahkan puluhan juta peranti.
Sebaik sahaja akses diperoleh atau peranti dikompromi, penggodam dapat mengawalnya dari jauh, seperti membolehkan mikrofon untuk menguping pada individu atau menggunakannya untuk menyelaraskan cyberattack berasaskan rangkaian. Setakat ini, firma itu telah menunjukkan dua eksploitasi melalui kerentanan RCE klik sifar yang boleh dikilangkan untuk menggodam pembesar suara Bose.
Walau bagaimanapun, perincian lebih lanjut bahawa penyerang hanya boleh memanfaatkan kelemahan ini jika perkakasan yang disasarkan berada dalam rangkaian Wi-Fi yang sama, yang mengurangkan ancaman untuk peranti yang disambungkan untuk mendapatkan rangkaian.
Sebagai tambahan kepada produk AirPlay yang tidak banyak, pepijat ini dilaporkan menjejaskan perkakasan Apple seperti iPhone, iPads, Macs/MacBooks, dan HomePods, terutamanya jika pengguna telah mengubahsuai tetapan AirPlay pada peranti mereka. Untuk menangani kebimbangan pengguna, Apple telah mengesahkan bahawa ia menampal pepijat perisian ini melalui kemas kini beberapa bulan yang lalu.
Ini meninggalkan peranti pihak ketiga yang lebih terdedah kepada penggodaman, kerana kebanyakan mereka jarang menerima kemas kini. Lebih buruk lagi, sesetengah penceramah dan TV mungkin tidak pernah menerima sebarang kemas kini sepanjang hayat mereka.
Cara Melindungi Peranti Anda Dari Hacking Melalui Bug Airplay
Jika kemas kini perisian atau patch tidak tersedia untuk peranti AirPlay pihak ketiga anda, terdapat langkah-langkah yang berkesan yang dapat diambil oleh pengguna untuk mengurangkan hacks ini atau melindungi peranti mereka. Cara yang paling menonjol adalah untuk mengelakkan menyambung ke rangkaian Wi-Fi awam atau percuma dan hanya menggunakan WLAN yang dipercayai. Ia juga disyorkan untuk menggunakan tahap keselamatan yang kuat dan kata laluan yang kompleks apabila menyediakan rangkaian Wi-Fi anda. Di samping itu, mematikan ciri AirPlay apabila ia tidak digunakan juga boleh menghalang akses berpotensi untuk penggodam.
Sederhana seperti bunyi, langkah -langkah ini, bersama -sama dengan amalan keselamatan umum yang lain seperti mematikan peranti anda sekali seminggu, dapat membantu melindungi pelbagai serangan dan hacks.
Adakah anda mempunyai peranti siap airplay di rumah? Langkah apa yang anda ambil untuk memastikan rangkaian anda selamat? Kami ingin mendengar cadangan anda dalam komen.
Sumber:
Oligo
