AirPlay FWW تمام دستگاه های اپل را در معرض هک کردن از طریق Wi-Fi قرار می دهد.
اپل و محققان امنیتی در الیگو در حال تلاش برای توسعه و ارائه تکه هایی برای مجموعه ای از خطا بودند که محققان آن را “Airborne” نامیدند ، در حالی که میلیون ها دستگاه AirPlay ماه ها در معرض خطر بودند.
خطاهای کشف شده توسط تیم Oligo اساساً به هر بازیگر تهدید متصل به همان شبکه Wi-Fi به عنوان یک دستگاه فعال AirPlay شخص ثالث اجازه می دهد. این بدان معنی است که هرکسی که به همان Wi-Fi متصل به تلویزیون هوشمند ، بلندگو یا جعبه تنظیم شده در یک مهمانی متصل باشد ، می تواند از این اتصال AirPlay باز برای پخش کدهای مخرب از یک دستگاه به دستگاه دیگر استفاده کند.
سپس از دستگاه های آلوده می توان برای رفتارهای مخرب مختلف مانند نرم افزار باج ، نظارت ، جاسوسی یا نفوذ زنجیره تأمین استفاده کرد. از آنجا که بسیاری از این دستگاه ها حاوی میکروفن هستند ، می توان از آنها به عنوان دستگاه های گوش دادن فرضی نیز استفاده کرد.
خبر خوب این است که اپل مرتباً اصلاحاتی را دریافت می کند و همه خطاهای موجود در این هوا در این مرحله وصله می شوند. خبر بد این است که دستگاه های خانه هوشمند ، که تحت تأثیر این آسیب پذیری های امنیتی ، مانند دستگاه های CarPlay قرار دارند ، به ندرت وصله می شوند ، بنابراین میلیون ها نفر برای این نقص بردار باز هستند.
AirPlay ، یک پروتکل مبتنی بر رادیو برای ارتباطات بی سیم محلی اپل ، در بین کاربران محبوب است ، زیرا مناسب و “همیشه باز” است. به همین دلیل ، این یک مشکل امنیتی است – و تولید کنندگان از SDK (کیت توسعه دهندگان نرم افزار) استفاده می کنند بدون اینکه بخواهید بدون نیاز به دریافت گواهی یا دریافت گواهی دریافت ، به یک دستگاه تأیید شده تبدیل شوند و بسیاری از دستگاه ها از آن استفاده می کنند بدون به روزرسانی منظم در پایان پروتکل.
بنابراین ، دستگاه های مبتنی بر اپل خطاهایی را در بر گرفته اند و اپل می گوید که این دستگاه را برای دستگاه های شخص ثالث تحت تأثیر سیمی ایجاد کرده است ، اما واقعاً کاربران را ملزم به به روزرسانی دستگاه ها می کند. اپل همچنین گفت که کاربر برای تغییر صحیح خطاها در هوا در دستگاه های مبتنی بر اپل ، باید تنظیمات پیش فرض AirPlay را تغییر دهد.
یک هکر با انگیزه در یک شبکه Wi-Fi عمومی که دستگاه های خانگی هوشمند خود را به ارمغان می آورد می تواند شرایط مناسبی را ایجاد کند ، در حالی که یک دزد دریایی یک کامپیوتر چند موقعیت را پیدا می کند که در آن یک دزدان دریایی خود را در یک وضعیت ایده آل برای گسترش بدافزار یا ویروس ها پیدا می کند.
با این حال ، ما قبلاً این را گفته ایم ، دستگاه های خود را به سمت بالا نگه دارید و مطمئن شوید که دستگاه های خانه هوشمند شما (و تمام حساب های شما) دارای رمزهای عبور قوی و منحصر به فرد هستند.