Hardware
Προειδοποίηση Ασφάλειας για το Apple AirPlay
Σημαντική προειδοποίηση για ευπάθεια ασφαλείας στο AirPlay, επηρεάζοντας δισεκατομμύρια συσκευές. Ενημερώστε τις συσκευές σας άμεσα.
Χρησιμοποιείτε το AirPlay για να μεταφέρετε βίντεο από το iPhone, το iPad ή το Mac σε τηλεόραση ή να παίζετε μουσική μέσω ενός έξυπνου ηχείου; Τότε πρέπει να είστε σε επιφυλακή. Λόγω μιας ευπάθειας όχι μόνο στο λειτουργικό σύστημα της Apple, αλλά και στο ευρύτερο AirPlay SDK, πάνω από δύο δισεκατομμύρια συσκευές είναι ευάλωτες σε ένα zero-click remote code execution bug. Αυτό σημαίνει ότι ένας κακόβουλος χρήστης μπορεί να εκτελέσει κώδικα από απόσταση χωρίς καμία αλληλεπίδραση από τον χρήστη.
Η Ευπάθεια AirBorne
Η σειρά ευπαθειών στο AirPlay SDK, γνωστή ως AirBorne, είναι σπάνια διότι δεν απαιτεί καμία κοινωνική μηχανική ή χειραγώγηση του χρήστη για να εκμεταλλευτεί κάποιος την ευπάθεια. Αρκεί ο επιτιθέμενος να βρίσκεται κοντά σε μια συσκευή που υποστηρίζει AirPlay και να στείλει ένα καλά δομημένο μήνυμα. Η Oligo Security ανακάλυψε τα bugs και δημιούργησε μια απόδειξη της έννοιας που τους επέτρεψε να πάρουν πλήρη έλεγχο ως root σε ένα Mac μέσω της υλοποίησης του AirPlay στο Apple Music.
Ευπάθειες και Επιπτώσεις
Υπάρχουν πολλές ευπάθειες που συνδυάζονται για να κάνουν τις πιθανές εκμεταλλεύσεις τόσο επικίνδυνες. Πρώτον, μπορούν να παρακάμψουν τη Λίστα Ελέγχου Πρόσβασης (ACL) επιτρέποντας σε έναν μη αυθεντικοποιημένο χρήστη να πάρει τον έλεγχο της συσκευής. Αυτό σημαίνει ότι τα προσωπικά σας δεδομένα, όπως κλειδιά κρυπτογράφησης και κωδικοί πρόσβασης, είναι διαθέσιμα σε έναν root χρήστη. Χωρίς καμία παρέμβαση από τον χρήστη, το πρόβλημα μπορεί να εξαπλωθεί σε άλλες συσκευές AirPlay σαν πυρκαγιά.
Αναβαθμίσεις και Λύσεις
Ευτυχώς για τους κατόχους συσκευών Apple, οι ενημερώσεις λογισμικού για την επίλυση αυτής της ευπάθειας είναι ήδη διαθέσιμες. Οι συσκευές που τρέχουν iOS ή iPadOS 18.4, macOS 15.4, watchOS 11.3 και visionOS 2.3 ή μεταγενέστερες εκδόσεις έχουν λάβει τις απαραίτητες διορθώσεις. Η Apple έχει κυκλοφορήσει επίσης ενημερώσεις για παλαιότερες εκδόσεις του iPadOS και macOS. Το AirPlay SDK έχει ήδη αναβαθμιστεί και διανεμηθεί στους κατασκευαστές υλικού.
Η Πρόκληση για Τρίτους Κατασκευαστές
Η ευπάθεια στο SDK είναι ιδιαίτερα σημαντική διότι κανένας κατασκευαστής δεν θα υλοποιήσει το πρωτόκολλο AirPlay χειροκίνητα. Υπάρχουν εκατομμύρια συσκευές που προσφέρουν AirPlay αλλά έχουν φτάσει στο τέλος του κύκλου ανάπτυξης λογισμικού τους. Είναι σημαντικό να ελέγξετε με τον κατασκευαστή της κάθε συσκευής για να διασφαλίσετε ότι έχει εφαρμοστεί η τελευταία έκδοση firmware που περιλαμβάνει τις διορθώσεις της Oligo. Αν δεν υπάρχει ενημέρωση, η καλύτερη επιλογή είναι να απενεργοποιήσετε το AirPlay σε αυτές τις συσκευές.
