Исследователи по ИБ из компании Oligo раскрыли информацию об обнаруженной ими ранее и сейчас закрытой Apple уязвимости под названием AirBorne, с помощью которой можно было в определённых случаях получать доступ к микрофонам и некоторым другим системам iPhone, iPad, Mac, а также к любым устройствам с поддержкой технологии AirPlay.
AirPlay является разработанным Apple протоколом для беспроводной передачи аудио- и видеосигнала, позволяющим устройствам вроде iPhone, iPad и Mac отправлять контент на беспроводные колонки, аудиоресиверы, телеприставки и умные телевизоры по сети Wi-Fi. Обнаруженная исследователями из компании Oligo уязвимость находится в комплекте SDK AirPlay, который используется производителями сторонних устройств с поддержкой AirPlay.
Для выполнения атаки устройство пользователя и компьютерная система злоумышленника должны находиться в одной сети Wi-Fi. Кроме того, хакеру необходимо иметь доступ к SDK AirPlay от Apple и иметь доступ к роутеру. Фактически успешность такой атаки зависит от уровня защиты беспроводной сети. Однако публичные сети, как правило, слабо защищены, что облегчает взлом. После взлома AirPlay хакер может получить доступ к микрофонам устройств, которые поддерживают этот протокол, в том числе в умных колонках, смартфонах, ноутбуках.
Исследователи из Oligo сообщили о проблеме компании Apple, следуя стандартной практике раскрытия уязвимостей, и дождались выпуска компанией необходимых исправлений. В Apple заявили, что выпустила патчи против этой уязвимости в последних версиях своих операционных систем. Также компания выпустила обновления для сторонних умных устройств с поддержкой AirPlay.
По оценкам специалистов Oligo, количество потенциально уязвимых сторонних устройств с поддержкой AirPlay исчисляется десятками миллионов. Отмечается, что обновление многих из них может занять годы или вовсе не произойти, поскольку проблема кроется в базовом программном компоненте, используемом широким кругом производителей. В зоне наиболее высокого риска, по данным Oligo, находятся устройства, работающие в публичных сетях, например, в кафе или аэропортах.
В качестве наихудшего, но пока теоретического сценария исследователи из Oligo назвали возможность получения доступа к микрофонам устройств с поддержкой AirPlay, например, в умных колонках. Однако эта возможность пока не была продемонстрирована. При этом эксперты по ИБ показали возможность захвата контроля над устройством для вывода собственного контента.
Источник новости: habr.com