Исследователи из компании Oligo обнаружили серьезные уязвимости в протоколе AirPlay, которые могут превратить «умные» колонки и телевизоры в инструменты для хакерских атак. Об этом сообщает WIRED.
Набор уязвимостей, получивший название AirBorne, затрагивает комплект разработки AirPlay SDK, который используется сторонними производителями для интеграции с экосистемой Apple. Злоумышленники, находящиеся в той же сети Wi-Fi, могут захватить контроль над устройствами вроде колонок, ресиверов или телевизоров. По оценкам технического директора Oligo Гала Эльбаза, проблема может затрагивать десятки миллионов гаджетов.
Apple уже выпустила обновления безопасности для своих устройств, закрывающие обнаруженные бреши. Однако ситуация со сторонними производителями выглядит куда менее оптимистично — многие «умные» устройства редко получают обновления или не обновляются вовсе. Это означает, что уязвимости могут оставаться актуальными годами.
При успешной атаке хакеры получают широкие возможности: от простого вывода изображений на экран телевизора до полного контроля над устройством. Злоумышленники могут использовать скомпрометированные гаджеты как «точки входа» в домашнюю или корпоративную сеть, устанавливать вредоносное программное обеспечение и даже превращать их в часть ботнета — сети зараженных устройств для проведения масштабных кибератак.
Особую тревогу вызывает тот факт, что скомпрометированные устройства могут использоваться как плацдарм для дальнейших атак на сеть, создания ботнетов или даже шпионажа — ведь многие из них оснащены микрофонами. Впрочем, Apple отмечает, что для проведения атаки злоумышленник должен находиться в той же сети Wi-Fi, что существенно снижает риски.
Уязвимости также затрагивают CarPlay, но в этом случае для атаки требуется физический доступ к автомобилю через Bluetooth или USB-подключение. А вот в случае с домашними медиаустройствами проблема может оказаться более серьезной — как метко заметил исследователь Ури Кац: «Когда вы в последний раз обновляли прошивку своей колонки?»
