Исследователи из компании Oligo Security нашли 23 уязвимости в протоколе AirPlay и связанном с ним SDK. Эти уязвимости позволяют злоумышленникам удаленно взламывать устройства от Apple, такие как iPhone, iPad, Mac и другие устройства, которые используют AirPlay SDK. Некоторые уязвимости даже позволяют атакующим взламывать устройства без участия пользователя.
Apple выпустила исправления для этих уязвимостей 31 марта, но не все устройства обновляются сразу. Пока устройства не обновлены, они остаются уязвимыми, даже если пользователь не нажимает ничего.
Самые опасные уязвимости позволяют запускать червей без необходимости клика пользователя. Также есть уязвимость, которая позволяет обойти подтверждение при подключении к AirPlay без согласия пользователя. Это означает, что злоумышленник может заразить одно устройство и затем распространяться по другим устройствам в сети.
Для защиты себя рекомендуется срочно обновить все устройства, связанные с AirPlay, отключить AirPlay, если он не используется, ограничить доступ по файрволу и включить настройку AirPlay только для текущего пользователя.
У Apple есть более 2,35 миллиарда устройств с AirPlay по всему миру, поэтому важно обезопасить свои устройства от возможных атак.
© KiberSec.ru – 30.04.2025, обновлено 30.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
