Bezpečnostní experti odhalili závažnou zranitelnost v technologii AirPlay, kterou využívají miliony zařízení k bezdrátovému přenosu zvuku a obrazu mezi zařízeními Apple a chytrou elektronikou třetích stran. Zranitelnost, nazvaná AirBorne, může útočníkům umožnit ovládnout chytré reproduktory, televize, set-top boxy nebo jiná zařízení připojená ke stejné Wi-Fi síti.
AirPlay v sobě skrývá bezpečnostní hrozbu
AirPlay je proprietární technologie společnosti Apple, která umožňuje bezdrátové přehrávání médií mezi iPhonem, iPadem, Macem a kompatibilními zařízeními, jako jsou chytré reproduktory, televize či AV přijímače. Pro třetí strany Apple poskytuje vývojářskou sadu SDK, právě v níž se podle výzkumu firmy Oligo skrývají klíčové bezpečnostní chyby.
Výzkumníci z Oligo varují, že zranitelnost umožňuje hackerům ovládnout zařízení podporující AirPlay, pokud jsou připojeni ke stejné Wi-Fi síti jako napadený systém. V praxi to znamená, že pokud se útočník dostane do vaší domácí nebo veřejné Wi-Fi (např. v kavárně či na letišti), může ovládnout připojený chytrý reproduktor nebo televizi.
Miliony zařízení v ohrožení
Podle Gal Elbaze, technického ředitele Oligo, je v současnosti potenciálně zranitelných desítky milionů zařízení. Mezi ně patří například produkty značek Bose, Sonos, LG nebo Samsung, které podporují AirPlay.
Velkým problémem je fakt, že výrobci třetích stran mají často pomalý nebo žádný mechanismus aktualizací, což znamená, že mnoho zařízení zůstane neopravených možná navždy. Přestože Apple své vlastní zařízení již aktualizoval, závisí bezpečnost celé infrastruktury i na ochotě dalších výrobců chybu opravit.
Co všechno může útočník získat?
Nejhorším scénářem je možnost, že útočník získá přístup k mikrofonům zařízení – například u chytrých reproduktorů. Tato možnost zatím nebyla přímo prokázána, ale teoreticky ji bezpečnostní experti považují za možnou.
Důležité však je, že útok vyžaduje přístup do stejné Wi-Fi sítě, což zmenšuje riziko při správně zabezpečené domácí síti. Vysoce rizikové jsou naopak veřejné sítě, kde je připojení nezabezpečené nebo volně přístupné.
CarPlay – zranitelnost ano, ale pouze teoretická
Podobná zranitelnost se týká i systémů CarPlay, které jsou běžně integrovány do automobilových infotainment systémů. Zde je ale praktické riziko nižší, protože pro zneužití je třeba spárovat zařízení s autem, což nelze udělat vzdáleně ani bez souhlasu uživatele.
Co dělat pro zvýšení bezpečnosti:
- Aktualizujte zařízení – Pokud používáte Apple zařízení, ujistěte se, že máte nainstalované nejnovější verze systému iOS, macOS nebo tvOS.
- Zabezpečte domácí Wi-Fi – Používejte silné heslo a aktuální šifrovací standardy (např. WPA3).
- Omezte připojení na veřejných sítích – Vyhněte se streamování médií přes AirPlay ve veřejných Wi-Fi sítích.
- Zkontrolujte aktualizace u třetích stran – Sledujte výrobce chytrých zařízení a jejich případná bezpečnostní doporučení.
Zatím nejsou dostupné informace o aktualizaci, která by tuto zranitelnost eliminovala, ale očekává se, že dorazí brzy. Dobrou prevenci je mít všechna zařízení aktualizované na nejnovější verze firmwaru.
Zdroje: 9to5mac.com, oligo.security