Εκατομμύρια συσκευές της Apple με δυνατότητα AirPlay βρίσκονταν σε κίνδυνο για μήνες, καθώς η εταιρεία και οι ερευνητές ασφαλείας της Oligo συνεργάζονταν για την ανάπτυξη και διάθεση διορθώσεων για ένα σφάλμα στο software που οι ερευνητές ονόμασαν «AirBorne».
Τo σφάλμα που ανακάλυψε η ομάδα της Oligo ουσιαστικά επέτρεπε σε οποιονδήποτε κακόβουλο χρήστη που ήταν συνδεδεμένος στο ίδιο δίκτυο WiFi με μια συσκευή τρίτου κατασκευαστή με δυνατότητα AirPlay να εκτελέσει τον δικό του κώδικα σε αυτήν. Αυτό σημαίνει ότι οποιοσδήποτε είναι συνδεδεμένος στο ίδιο WiFi με μια έξυπνη τηλεόραση, ένα ηχείο ή έναν αποκωδικοποιητή, θα μπορούσε δυνητικά να χρησιμοποιήσει αυτή την ανοιχτή σύνδεση AirPlay για να εξαπλώσει κακόβουλο κώδικα από τη μια συσκευή στην άλλη.
Οι μολυσμένες συσκευές θα μπορούσαν στη συνέχεια να χρησιμοποιηθούν για μια ποικιλία κακόβουλων συμπεριφορών, όπως ransomware, παρακολούθηση, κατασκοπεία ή διείσδυση στην αλυσίδα εφοδιασμού. Δεδομένου ότι πολλές από αυτές τις συσκευές περιέχουν επίσης μικρόφωνα, θα μπορούσαν υποθετικά να χρησιμοποιηθούν και ως συσκευές ακρόασης.
Τα καλά νέα είναι ότι τα προϊόντα της Apple λαμβάνουν τακτικά αναβαθμίσεις και όλα αυτά τα σφάλματα του «AirBorne» έχουν επιδιορθωθεί. Τα κακά νέα είναι ότι οι έξυπνες οικιακές συσκευές, που επηρεάζονται επίσης από αυτές τις ευπάθειες όπως και οι συσκευές CarPlay, πολύ σπάνια επιδιορθώνονται, οπότε εκατομμύρια από αυτές συνεχίζουν να έχουν αυτό το ελλάτωμα και να είναι εκτεθειμένες σε κίνδυνο χακαρίσματος.
Το AirPlay, το πρωτόκολλο της Apple για τοπική ασύρματη επικοινωνία, είναι δημοφιλές μεταξύ των χρηστών επειδή είναι βολικό και «πάντα ενεργοποιημένο». Αποτελεί θέμα ασφάλειας για τον ίδιο περίπου λόγο – και επειδή οι κατασκευαστές μπορούν να ενσωματώσουν το SDK (software developers kit) χωρίς να χρειάζεται να ενημερώσουν την Apple ή να λάβουν πιστοποίηση, πολλές συσκευές χρησιμοποιούν το πρωτόκολλο χωρίς να απαιτούν ή να λαμβάνουν τακτικές ενημερώσεις ασφαλείας.
Έτσι, ενώ οι συσκευές της ίδιας της Apple έχουν επιδιορθώσει τα σφάλματα, και ενώ η Apple λέει στο Wired ότι έχει αναπτύξει ένα patch για τις επηρεαζόμενες συσκευές τρίτων κατασκευαστών, αυτό θα απαιτούσε από τους χρήστες να ενημερώσουν οι ίδιοι τις συσκευές. Η Apple δήλωσε επίσης στο ειδησεογραφικό πρακτορείο ότι προκειμένου τα σφάλματα «AirBorne» να αναπτυχθούν στις συσκευές που βασίζονται στην Apple, ο χρήστης θα έπρεπε να αλλάξει τις προεπιλεγμένες ρυθμίσεις του AirPlay.
Ενώ ένας χάκερ σε ένα δημόσιο δίκτυο Wi-Fi που είχε φέρει τη δική του έξυπνη οικιακή συσκευή μπορεί να είναι σε θέση να δημιουργήσει το κατάλληλο σύνολο συνθηκών, υπάρχουν λίγες καταστάσεις στις οποίες ένας χάκερ θα βρισκόταν σε ιδανική κατάσταση για να εξαπλώσει κακόβουλο λογισμικό ή ιούς.
Ήλιος: Εντυπωσιακές εικόνες από το μεγαλύτερο τηλεσκόπιο στον κόσμο
Πώς η Γερμανία γίνεται η «πύλη» της κοκαΐνης στην Ευρώπη: Το λιμάνι του Αμβούργου, οι διεφθαρμένες Αρχές και η πολυτελής ζωή των καρτέλ
Πέτρος Κρομμύδας: Αγωνία για τον ομογενή που αγνοείται – Βρέθηκαν στο Λονγκ Μπιτς το αυτοκίνητο και τα ρούχα του (photos)
VIA: ToPontiki
