AirPlay staje otworem dla hackerów, którzy nie potrzebują choćby hasła, aby się włamać do urządzenia. Nowo odkryty zestaw błędów, nazwany AirBorne, naraża technologię AirPlay i CarPlay firmy Apple na ataki hakerów w tej samej sieci Wi-Fi.
Według firmy zajmującej się cyberbezpieczeństwem Oligo, luki w zabezpieczeniach mogą pozwolić atakującym na przejęcie inteligentnych głośników, telewizorów, dekoderów i innych gadżetów obsługujących AirPlay.
Jak przez hackerów może być wykorzystywany AirPlay
AirPlay to technologia bezprzewodowego przesyłania strumieniowego firmy Apple, która pozwala użytkownikom przesyłać wideo, audio i inne treści między urządzeniami w tej samej sieci, podczas gdy CarPlay łączy iPhone’a z systemem informacyjno-rozrywkowym samochodu w celu nawigacji, muzyki i komunikacji. Oba systemy są szeroko stosowane w ekosystemie Apple i w milionach produktów innych firm.
Oligo ujawniło w swoim raporcie wady systemów, które mogą być wykorzystywane przez przestępców. Badacze wykazali, iż dwie z luk, CVE-2025-24252 i CVE-2025-24132, mogą zostać wykorzystane do stworzenia exploitów typu „zero-click”. W takim przypadku atakujący mogą przejąć kontrolę nad niektórymi urządzeniami obsługującymi AirPlay bez konieczności jakiejkolwiek interakcji ze strony użytkownika.
Przejęte w ten sposób urządzenia mogą być wykorzystywane do poważnych ataków, takich jak szpiegostwo, dostarczanie systemu ransomware, infiltracja łańcucha dostaw i inwigilacja. W niektórych przypadkach atakujący mogą choćby przejąć mikrofon inteligentnego głośnika, aby podsłuchiwać rozmowy lub manipulować odtwarzaniem multimediów w celu odwrócenia uwagi. Luki w zabezpieczeniach wynikają z otwartego projektu AirPlay, który został pierwotnie zbudowany w celu płynnego parowania urządzeń przez Wi-Fi. Badacze Oligo odkryli, iż serwery AirPlay często ujawniały polecenia bez wystarczającej kontroli dostępu, pozostawiając urządzenia podatne na zdalne przejęcie.
Apple załatało swoje własne urządzenia poprzez ostatnie aktualizacje, ale nie ma kontroli nad procesem aktualizacji dla producentów zewnętrznych. Oligo ostrzega, iż wiele urządzeń firm trzecich, zwłaszcza starszych, może nigdy nie otrzymać poprawek, pozostawiając je trwale podatnymi na ataki.
Źródło: appleinsider
