Nylig oppdagede sårbarheter i Apples populære AirPlay-teknologi
Forskere fra cybersikkerhetsfirmaet Oligo har nettopp avslørt en rekke alvorlige sårbarheter i Apples populære AirPlay- teknologi. Disse sikkerhetsfeilene, kalt «Airborne», har potensial til å påvirke millioner av Apple-enheter, samt et bredt spekter av tredjepartsenheter som støtter AirPlay ( via Wired ).
Selv om Apple allerede har gitt ut sikkerhetsoppdateringer for å løse flere av disse problemene, er en stor del av tredjepartsenheter fortsatt sårbare.
Hvordan hackere utnyttet de nye AirPlay-sårbarhetene
Sikkerhetsfeilene tillot hackere som opererte på samme Wi-Fi-nettverk som offeret å ta kontroll over enheter med AirPlay-funksjonalitet og spre skadelig programvare videre. Offentlige steder med mye trafikk, som kafeer, hoteller og bedrifter, var dermed spesielt sårbare for angrep.
Ifølge Oligos eksperter kan disse sårbarhetene brukes i avanserte angrep som inkluderer spionasje, løsepengevirus, forsyningskjedeangrep, ekstern kodekjøring og tjenestenektangrep. Angripere kan også utføre Man-in-the-Middle-angrep og omgå brukerinteraksjon.
Hvordan Apple og Oligo samarbeider for økt sikkerhet
Apple har jobbet tett med Oligo for å identifisere og fikse sårbarhetene. Totalt fant Oligo 23 individuelle sikkerhetshull, og Apple har senere gitt ut rettelser for 17 av disse CVE-ene. Mer detaljert informasjon om hver enkelt kan leses på Oligos nettside . Apple har også gitt ut oppdateringer til AirPlay SDK, som hjelper tredjepartsprodusenter med å sikre kompatibiliteten.
CarPlay er også påvirket – men risikoen er lav
Sårbarhetene i AirPlay har også konsekvenser for Apples bilsystem, CarPlay . I verste fall kan hackere potensielt ta kontroll over bilens systemer, men dette er mindre sannsynlig ettersom angriperen må være fysisk til stede og tilkoblet via enten Bluetooth eller en USB-tilkobling.
Sikkerhetseksperter: Slik beskytter du enhetene dine mot luftbårne angrep
Oligo oppfordrer sterkt brukere til å umiddelbart oppdatere Apple-enhetene sine med de nyeste versjonene av iOS, iPadOS, macOS, tvOS og visionOS for å beskytte mot disse nye sårbarhetene. I tillegg anbefaler eksperter å deaktivere AirPlay-mottakerfunksjonen på Mac eller begrense AirPlay-tilgang slik at den bare er tilgjengelig for den nåværende brukeren i stedet for alle brukere på hele systemet.
Gal Elbaz, teknologidirektør i Oligo, fortalte Wired at det potensielt finnes «titalls millioner tredjeparts AirPlay-enheter som fortsatt er sårbare for angrep». På grunn av den utbredte bruken av AirPlay, anslår Oligo at mange enheter aldri vil bli oppdatert og derfor vil fortsette å utgjøre en risiko.
Skap god AirPlay-sikkerhet – hold enhetene dine oppdatert
Hos We❤️Apple anbefaler vi alltid at du beskytter deg selv og Apple-produktene dine ved å installere de nyeste programvareoppdateringene umiddelbart. På denne måten beskytter du deg mot potensielle angrep og bevarer personvernet ditt.
Hvis du vil utforske mer om AirPlay og Apples sikkerhetstiltak, kan du finne spennende produkter og informasjon via butikken og kunnskapssenteret vårt .
Ta godt vare på deg selv og dine digitale produkter!
