Хакеры могут использовать технологию AirPlay от Apple, благодаря которой можно передавать звук и изображения на другие устройства, для взлома или установки вредоносных и прослушивающих программ. Об этом сообщает журнал Wired со ссылкой на исследование компании в области кибербезопасности Oligio.
Эксперты обнаружили ряд уязвимостей в AirPlay, которые могут позволить злоумышленникам получить доступ к устройствам, если им удастся подключиться к той же сети Wi-Fi, что и жертва. В случае публичных сетей это может быть простое подключение, а в случае защищенного паролем соединения – взлом.
После этого хакеры устанавливают на умные телевизоры, колонки и другие устройства, поддерживающие AirPlay, программы для сбора информации, вредоносные программы или внедряют системы для прослушивания.
Более того, после взлома одного устройства злоумышленники могут получить доступ и к другим в той же сети Wi-Fi. В первую очередь это касается устройств сторонних производителей, которые поддерживают AirPlay. Речь идет о десятках миллионов устройств различных брендов, включая Apple, отметили эксперты.
Компания уже выпустила обновление для устранения этой проблемы в устройствах Apple, но оно не затрагивает технологии сторонних производителей.
Эксперты журнала обратили внимание, что колонки и умные телевизоры могут оставаться без обновлений в течение длительного времени, поэтому остаются уязвимыми. Кроме того, некоторые компании внедряют AirPlay в свои устройства без согласования с Apple и не обновляют ее.
"Поскольку AirPlay поддерживается в таком большом количестве устройств, на исправление многих из них уйдут годы", – считает технический директор издания Гал Элбаз.
Также специалисты выяснили, что злоумышленники могут использовать технологию Apple CarPlay для передачи аудио и изображений на бортовые компьютеры автомобилей. Однако для этого им придется подключиться к автомобилю через Bluetooth, что технически сложнее.
Ранее банк данных угроз ФСТЭК России предупредил об уязвимости в Windows 10, которая дает злоумышленникам возможность сделать компьютер полностью нерабочим. Для использования этой уязвимости хакеры могут завладеть доступом к устройству в качестве непривилегированного пользователя. После успешной попытки запуска ошибки компьютеру не поможет даже перезагрузка.