
AirPlay от Apple был разработан для облегчения жизни, позволяя пользователям транслировать музыку, фотографии и видео с iPhone и MacBook на телевизоры, колонки и другие совместимые устройства всего лишь одним нажатием. Однако исследователи в области кибербезопасности обнаружили, что эта же удобная функция может открывать дверь хакерам. Новый набор уязвимостей, который называется AirBorne, может превратить устройства с поддержкой AirPlay в скрытые точки входа для вредоносных программ и проникновения в сеть. Исследователи Tel Avivской кибербезопасной фирмы Oligo недавно раскрыли AirBorne - группу уязвимостей в проприетарном протоколе AirPlay от Apple. Эти ошибки существуют в основном в комплекте разработки программного обеспечения AirPlay (SDK), используемом сторонними производителями для добавления поддержки AirPlay к смарт-телевизорам, колонкам и другим медиа-устройствам. Уязвимости в безопасности означают, что если хакер находится в одной Wi-Fi сети с уязвимым устройством, он может захватить его, ни разу не касаясь самого устройства. Далее злоумышленники могут перемещаться внутри домашней или корпоративной сети, бесшумно переходя с одного устройства на другое. Они могут устанавливать вредоносные программы или вымогательское ПО, нарушать работу или даже блокировать пользователей на своих собственных системах. В некоторых случаях скомпрометированные устройства могут быть добавлены в бот-сеть, сеть захваченных машин, работающих сообща для более масштабных атак. И поскольку многие смарт-гаджеты оснащены микрофонами, хакеры даже могут превратить их в инструменты для прослушки и наблюдения. Apple уже исправила ошибки AirBorne на своих устройствах и выпустила обновления для сторонних продавцов. Однако исследователи предупреждают, что многие сторонние продукты с поддержкой AirPlay, возможно, десятки миллионов, могут никогда не получить исправления, либо потому, что они не обновляются автоматически, либо потому что производители медленны или не желают выпускать обновления безопасности. ...



