.
A empresa de segurança cibernética oligo tem detalhou um conjunto de vulnerabilidades Seus pesquisadores encontraram no Kit de Protocolo e Desenvolvimento de Software da Apple que poderiam servir como um ponto de entrada para infectar outros dispositivos em sua rede, Conectado Relatórios.
Os pesquisadores de Oligo se referem às vulnerabilidades e ataques que permitem como “transportado pelo ar”. De acordo com OLIGO, dois dos bugs encontrados são “wormable” e podem permitir que os atacantes assumam um dispositivo de airplay e espalhem malware em “Qualquer rede local a que o dispositivo infectado se conecte”. Dito isto, eles precisariam já estar na mesma rede que o dispositivo para realizar o ataque.
Outros possíveis resultados de um ataque incluem hackers executando o código remotamente em seus dispositivos (também chamados de ataque de RCE), acessando arquivos locais e informações confidenciais e realização de ataques de negação de serviço, diz Oligo. Ele acrescenta que um invasor também pode mostrar imagens em algo como a exibição de um alto-falante inteligente-como demonstrado com um alto-falante Bose habilitado para aviões no vídeo abaixo-ou toque no microfone do orador para ouvir conversas próximas.
A Apple já corrigiu os bugs, mas ainda existem riscos por meio de dispositivos de airplay não fabricados na Apple. E embora haja uma chance relativamente baixa de um hacker estar em sua rede doméstica, Conectado ressalta que ataques aéreos também podem acontecer se você se conectar a uma rede pública com um dispositivo que usa o AirPlay – como um MacBook ou um iPhone – que não é atualizado com o software Apple mais recente.
Os riscos também se estendem aos dispositivos CarPlay. OLIGO descobriu que os atacantes “poderiam executar um ataque de RCE” via CarPlay sob certas condições, como conectar-se ao ponto de acesso Wi-Fi de um carro que ainda está usando uma “senha de ponto de acesso padrão, previsível ou conhecido”. Uma vez que eles entrarem, os hackers podem fazer coisas como mostrar imagens no sistema de infotainment do carro ou rastrear a localização do carro, de acordo com o oligo.
Como o oligo aponta, existem dezenas de milhões de dispositivos de airplay de terceiros, incluindo coisas como alto-falantes independentes, sistemas de home theater, TVs. A empresa também observa que o CarPlay “é amplamente utilizado e está disponível em mais de 800 modelos de veículos”. De acordo com Com fio, A Apple criou patches para dispositivos de terceiros afetados ”também, mas um especialista em segurança cibernética diz à saída que a Apple não controla diretamente o processo de patch de dispositivos de terceiros.
A Apple não respondeu imediatamente a A Verge’s Solicitação de comentário.
.
