Издание Wired со ссылкой на специалистов по информационной безопасности сообщает об опасной уязвимости, обнаруженной в протоколе AirPlay. Она позволяет злоумышленникам перемещаться по сети между устройствами и распространять вредоносное ПО.
Apple знает о наличии проблемы и уже выпустила обновление. Однако сторонние производители, выпускающие устройства с поддержкой AirPlay, вряд ли смогут полностью устранить угрозу. Эксперты компании Oligo, которые и обнаружили уязвимость, назвали ее AirBorne. Согласно имеющимся данным, из-за ошибки в SDK под угрозой взлома оказались динамики, ресиверы, телевизионные приставки и умные телевизоры, подключённые к одной Wi-Fi сети.
Если злоумышленники также получат доступ к этой сети, они смогут потенциально захватить контроль над уязвимыми устройствами, использовать их для атаки на другие устройства в сети, а также подключать их к ботнетам. Кроме того, существует риск утечки данных через встроенные в гаджеты микрофоны.
По словам специалистов, уязвимость AirBorne была обнаружена еще прошлой осенью. Сразу после своей находки эксперты Oligo обратились в Apple и начали разработку патча безопасности. Однако сторонние производители действуют менее оперативно. Более того, часть устройств, вероятно, так и не получит обновлений.