Благодаря технологии Apple AirPlay можно по беспроводной связи воспроизводить музыку и видео с iPhone или Macbook на устройствах Apple и сторонних производителей.
Помимо компьютеров автомобилей с CarPlay, уязвимости безопасности подвержены также смарт-телевизоры и умные колонкиНедавно исследователи израильской компании Oligo, занимающейся безопасностью, обнаружили уязвимость в AirPlay. Ошибки защиты обнаружены в комплекте средств разработки программного обеспечения (SDK) для сторонних устройств. По данным издания Wired, они позволяют распространять вредоносный код в сети Wi-Fi. На данный момент для устройств самой Apple уязвимость уже закрыта выпущенными компанией обновлениями.
Чтобы воспользоваться уязвимостью, которую исследователи назвали AirBorne, злоумышленник должен быть подключен к той же сети Wi-Fi, что и устройства с поддержкой AirPlay. Поэтому, если злоумышленник взломает домашнюю сеть или просто использует свое собственное устройство в той же общедоступной сети, например, в кафе, он может взять под контроль стороннее устройство с AirPlay и использовать его в качестве скрытой точки доступа для других устройств в сети или включить в бот-сеть.
Oligo подчеркивает, что многие из затронутых устройств оснащены микрофонами. Это означает, что теоретически их можно использовать и для подслушивания.
По данным Oligo, уязвимость AirBorne также влияет на CarPlay — программное обеспечение, позволяющее подключать iPhone к автомобилю, например, для отображения маршрутов или воспроизведения музыки. Уязвимыми могут быть более восьмисот моделей автомобилей.
Взлом CarPay позволит, например, отвлечь водителя музыкой или изображениями, а так же отслеживать местонахождение транспортного средства. Однако для этого требуется подключение к автомобилю по Bluetooth или USB, что снижает риск взлома автомобиля.
И если для устройств самой Apple уязвимость уже закрыта, то сторонние устройства для умного дома с поддержкой AirPlay (которых, как сообщается, по всему миру насчитывается десятки миллионов) получают обновления безопасности гораздо реже. К тому же, многие пользователи не озадачивают себя контролем за обновлением своих колонок, телевизоров и прочих устройств. Поэтому вполне возможно, что пробелы в системе безопасности сохранятся еще долгие годы даже при наличии исправлений от производителя.