Миллионы устройств с AirPlay остаются уязвимыми перед хакерами, которые используют Wi-Fi для атак

Хакеры научились использовать технологию AirPlay, разработанную Apple для беспроводной трансляции звука и видео, как инструмент для вторжения в цифровую среду пользователей. Об этом сообщили журналисты американского издания Wired, ссылаясь на результаты анализа, проведённого специалистами израильской компании Oligio, которая занимается вопросами кибербезопасности.

Эксперты обнаружили целый набор уязвимостей в протоколе AirPlay. Эти лазейки позволяют злоумышленникам получить контроль над устройствами, подключёнными к той же Wi-Fi-сети. В случае публичных сетей достаточно просто подключиться к ним, а при наличии пароля — взломать защиту. После проникновения в сеть хакеры могут загружать на совместимые устройства вредоносное программное обеспечение, которое собирает данные, блокирует доступ к системам, требует выкуп или активирует прослушку. Кроме того, после первоначального доступа становится возможным проникновение в другие гаджеты, работающие в том же Wi-Fi-окружении.

Как подчёркивают исследователи из Oligio, в зоне риска в первую очередь находятся устройства других производителей, использующих AirPlay по лицензии. Это умные телевизоры, аудиосистемы и прочая техника, присутствующая в миллионах домов по всему миру. Но угрозу представляют и сами продукты Apple, включая iPhone и MacBook, которые также могут подвергаться взлому через этот механизм.

Представители Apple сообщили, что обновили программное обеспечение на своей технике, устранив выявленные уязвимости. Тем не менее устройства сторонних брендов остаются без защиты, поскольку многие из них не получают обновлений месяцами или даже годами. Более того, как пояснили в Oligio, некоторые производители интегрируют AirPlay без уведомления Apple и в дальнейшем не обеспечивают поддержку технологии, что лишь усугубляет ситуацию.

Технический директор Oligio Гал Элбаз отметил, что масштаб угрозы огромен, так как технология AirPlay распространена на десятках млн устройств. Он подчеркнул, что устранение проблем на всех затронутых моделях займёт годы, и всё это время устройства будут находиться под потенциальной угрозой взлома.

В рамках того же исследования специалисты также пришли к выводу, что уязвимости можно использовать и в другой технологии Apple — CarPlay, предназначенной для передачи медиа на бортовые компьютеры автомобилей. Правда, как уточнили эксперты, атаки на автомобили более сложны с технической точки зрения. Для этого хакеру потребуется соединиться с системой через Bluetooth, что затрудняет массовые взломы, но не исключает их полностью.