Исследователи в области кибербезопасности выявили уязвимость, названную AirBorne, в протоколе AirPlay от компании Apple. Эта уязвимость, обнаруженная в программном комплексе для разработки (SDK) AirPlay, может затронуть миллионы устройств, поддерживающих данный протокол, и потенциально позволит злоумышленникам получить доступ к ним, находясь в одной сети Wi-Fi. Об этом сообщает издание 9to5Mac.
AirPlay — это протокол, разработанный Apple для беспроводной передачи аудио и видео, который позволяет таким устройствам, как iPhone, iPad и Mac, передавать контент на внешние колонки, аудиоресиверы, стриминговые устройства и смарт-телевизоры через Wi-Fi. Уязвимость, выявленная специалистами компании Oligo, находится в SDK AirPlay, который используется производителями сторонних устройств. Эта уязвимость может дать хакерам возможность контролировать такие устройства, как беспроводные колонки, ресиверы и смарт-телевизоры.
По оценкам экспертов Oligo, количество уязвимых сторонних устройств с поддержкой AirPlay может достигать десятков миллионов. При этом обновление программного обеспечения многих из этих устройств может занять много времени или вовсе не произойдет, поскольку проблема связана с основным программным компонентом, используемым множеством производителей. Наибольшему риску подвержены устройства, работающие в публичных сетях, например, в кафе и аэропортах.
В качестве наихудшего сценария, хотя и теоретического, исследователи упомянули возможность получения доступа к микрофонам устройств с поддержкой AirPlay, таким как смарт-колонки. Однако на данный момент это не было продемонстрировано. Тем не менее, исследователи продемонстрировали возможность захвата контроля над устройством для воспроизведения своего контента.
О проблеме было сообщено компании Apple в рамках стандартной практики раскрытия уязвимостей, и были даны рекомендации по исправлению. Apple подтвердила, что выпустила патчи для своих устройств и предоставила обновления производителям сторонних устройств.
Также было отмечено, что Тим Кук не планирует нанимать иностранцев на завод по производству iPhone в США.