Defeitos de segurança do AirPlay podem ajudar hackers a espalhar fogos de artifício em sua rede
OLIGO é a empresa de segurança da Internet Um conjunto de vulnerabilidades Seus pesquisadores foram encontrados no AirPlay Protocol e no equipamento de desenvolvimento de software da Apple, que podem atuar como um ponto de inserir outros dispositivos em sua rede, Arame Relatórios.
Pesquisadores de oligo se referem aos impactos e ataques que realizam como “avião”. De acordo com o OLIGO, os dois erros que fundou poderiam adquirir um dispositivo de airplay e “espalhar o incêndio em qualquer rede local que conecte o dispositivo afetado. Eles já deveriam estar na mesma rede do dispositivo.
Outros possíveis efeitos do ataque incluem hackers para implementar remotamente o código em seus dispositivos (também chamados de ataque RCE), acesso a arquivos locais e informações importantes e realizar ataques de negação de serviço, diz Oligo. Ele também diz que o invasor pode mostrar a cena do alto-falante inteligente no microfone do falante, como comprovado com o alto-falante pose unido para o Airplay no vídeo abaixo.
A Apple já está colando bugs, mas há mais riscos através de dispositivos Airblay sem Apple. Quando há uma chance relativamente baixa de ter um hacker em sua rede doméstica, Arame Airblay com o mais recente software da Apple – o avião como o MacBook ou o iPhone aponta para um dispositivo que usa ataques aéreos se você se conectar a uma rede pública com uma rede geral.
Os dispositivos CarPlay também prolongam os riscos. Sob certas condições, como conectar o ponto de acesso WiFi de um carro, o oligo descobriu que os atacantes podem “ativar o ataque RCE” via Carble, que ainda “usa uma senha de ponto de acesso padrão, previsível ou conhecido”. OLIGO diz que, quando chegam, os hackers podem fazer coisas como mostrar imagens no sistema de entretenimento de entretenimento do carro ou monitorar a localização do carro.
Como OLIGO apontou, existem dezenas de milhares de dispositivos de airplay de terceiros, incluindo palestrantes completos, sistemas de home theater, TVs. A empresa também observa que Carbley é “amplamente utilizado e disponível em mais de 800 modelos de veículos”. Estudar O fio, A Apple também criou pacotes para dispositivos afetados da terceira parte, mas um especialista em segurança da web disse que a Apple não controlava diretamente o processo de adesão dos dispositivos de terceira parte.
A Apple não respondeu imediatamente Borda Solicitação de comentário.
