Σοβαρές ανησυχίες για την ασφάλεια εκατομμυρίων χρηστών προκαλούν νέες αποκαλύψεις σχετικά με ευπάθειες στο AirPlay, το ασύρματο πρωτόκολλο της Apple που επιτρέπει την αναπαραγωγή περιεχομένου από iPhone και MacBook σε άλλες συσκευές. Οι ευπάθειες, που εντοπίστηκαν από την ισραηλινή εταιρεία κυβερνοασφάλειας Oligo, επιτρέπουν σε hackers να εκμεταλλευτούν συνδεδεμένες συσκευές στο ίδιο Wi-Fi δίκτυο και να εξαπλώσουν κακόβουλο λογισμικό.
Η ομάδα της Oligo ονόμασε το σύνολο αυτών των ευπαθειών AirBorne, οι οποίες επηρεάζουν όχι μόνο συσκευές της Apple, αλλά και συσκευές τρίτων κατασκευαστών που χρησιμοποιούν το AirPlay SDK, το λογισμικό που παρέχει η Apple σε κατασκευαστές για να ενσωματώσουν την τεχνολογία της. Πρόκειται για ηχεία, τηλεοράσεις, αποκωδικοποιητές και άλλες έξυπνες συσκευές, των οποίων η ασφάλεια συνήθως παραμελείται και σπανίως ενημερώνεται.
Εκατομμύρια ευάλωτες συσκευές
Σύμφωνα με τον Gal Elbaz, συνιδρυτή και CTO της Oligo, δεκάδες εκατομμύρια συσκευές τρίτων κατασκευαστών που υποστηρίζουν το AirPlay παραμένουν ευάλωτες. Πολλές από αυτές είτε δεν θα λάβουν ποτέ αναβαθμίσεις είτε θα καθυστερήσουν σημαντικά, αφήνοντας ένα «παράθυρο» για κυβερνοεπιθέσεις. «Όλα αυτά εξαιτίας ενός και μόνο λογισμικού που επηρεάζει τα πάντα», τονίζει ο Elbaz.
Η Apple, που ενημερώθηκε από την Oligo στα τέλη του 2023, προχώρησε ήδη σε διορθώσεις για τις δικές της συσκευές, ενώ έχει εκδώσει και ενημερώσεις για τρίτους κατασκευαστές. Ωστόσο, η υλοποίηση αυτών των patches εξαρτάται από τους ίδιους τους κατασκευαστές, κάτι που αφήνει την ασφάλεια σε εκκρεμότητα.
Πώς λειτουργεί η επίθεση
Οποιοσδήποτε hacker που βρίσκεται στο ίδιο Wi-Fi με μια ευάλωτη συσκευή (σε σπίτι, καφετέρια, αεροδρόμιο ή εταιρικό περιβάλλον) μπορεί να την καταλάβει απομακρυσμένα. Από εκεί, μπορεί να αποκτήσει πρόσβαση σε άλλα σημεία του δικτύου, να εγκαταστήσει ransomware, να υποκλέψει δεδομένα ή ακόμη και να προσθέσει τη συσκευή σε botnet. Οι ειδικοί επισημαίνουν ότι πολλές από τις συσκευές έχουν μικρόφωνα και θα μπορούσαν να χρησιμοποιηθούν ως μέσα παρακολούθησης.
Σε βίντεο-απόδειξη της ευπάθειας, οι ερευνητές έδειξαν πώς κατάφεραν να πάρουν τον έλεγχο ενός ηχείου Bose, προβάλλοντας το λογότυπο της Oligo. Αν και διευκρίνισαν ότι δεν είχαν πρόθεση να στοχοποιήσουν την εταιρεία, η Bose δεν έχει σχολιάσει ακόμα.
Οι επιπτώσεις στο οικοσύστημα της Apple
Οι ευπάθειες δεν περιορίζονται σε οικιακές συσκευές, αλλά επηρεάζουν και το CarPlay, την τεχνολογία της Apple για σύνδεση με συστήματα infotainment σε οχήματα. Αν και η εκμετάλλευση σε οχήματα απαιτεί φυσική σύνδεση μέσω Bluetooth ή USB, το ρίσκο παραμένει, ειδικά για τις πάνω από 800 συμβατές μάρκες αυτοκινήτων.
Οι ευπάθειες στο AirPlay επισημαίνουν ένα ευρύτερο πρόβλημα: όταν τρίτοι κατασκευαστές ενσωματώνουν τεχνολογίες της Apple, η εταιρεία δεν έχει πλέον έλεγχο στο hardware ή στις ενημερώσεις. Όπως τονίζει ο Patrick Wardle, CEO της DoubleYou, αυτό μπορεί να υπονομεύσει την εμπιστοσύνη των καταναλωτών στο ευρύτερο οικοσύστημα της Apple.
Επείγουσα ανάγκη για ενημερώσεις
Η Oligo καλεί τους χρήστες να αναζητήσουν ενημερώσεις firmware για τις AirPlay-enabled συσκευές τους και να αποφεύγουν την ασύρματη σύνδεση σε μη ασφαλή δίκτυα. Ο ερευνητής της εταιρείας, Uri Katz, θέτει το ζήτημα απλά: «Πότε ήταν η τελευταία φορά που ενημερώσατε το ηχείο σας;»
Αν και η Apple έχει ήδη ενισχύσει τα μέτρα ασφαλείας, η ερευνητική αυτή αποκάλυψη δείχνει πόσο ευάλωτες μπορεί να γίνουν οι «έξυπνες» συσκευές όταν δεν λαμβάνουν συχνές αναβαθμίσεις. Η ασφάλεια στο διασυνδεδεμένο σπίτι και όχημα παραμένει ζητούμενο.
[via]