Специалисты из израильской компании по кибербезопасности Oligo выявили серию уязвимостей, получивших название "AirBorne", в протоколе AirPlay от Apple. Эти уязвимости могут быть использованы злоумышленниками для взлома устройств, поддерживающих AirPlay, через Wi-Fi-сети, сообщает Wired.
AirPlay позволяет пользователям Apple транслировать аудио и видео на совместимые устройства, такие как телевизоры, колонки и автомобильные системы. Однако исследователи обнаружили, что уязвимости в SDK AirPlay для сторонних производителей позволяют хакерам, находящимся в той же Wi-Fi-сети, получить несанкционированный доступ к этим устройствам.
Хотя Apple выпустила обновления безопасности для своих устройств, многие сторонние устройства остаются уязвимыми из-за отсутствия своевременных обновлений от производителей. Помимо iPhone, это особенно актуально для устройств "умного дома", которые редко получают обновления прошивки.
Oligo предупреждает, что злоумышленники могут использовать эти уязвимости для распространения вредоносного ПО, шпионажа и других атак, особенно если устройства оснащены микрофонами. Компания рекомендует пользователям проверять наличие обновлений безопасности для своих устройств и устанавливать их при первой возможности.
Эти находки подчеркивают важность регулярного обновления программного обеспечения и необходимость более тесного сотрудничества между производителями устройств и разработчиками протоколов для обеспечения безопасности пользователей.
