تعني نقاط الضعف الأمنية التي تم اكتشافها في SDK من Apple أن ملايين الأجهزة يمكن اختراقها من قبل المهاجمين. وقد تم تسمية العيوب المحمولة جوا.
كما أن نقاط الضعف ذات الصلة قد سمحت للمتسللين بمهاجمة أجهزة Apple أيضًا ، لكن صانع iPhone يقول إنها أصدرت إصلاحات لهذه في الأشهر القليلة الماضية. أجهزة CarPlay ضعيفة أيضًا ، على الرغم من أن مخاطر الحياة الواقعية منخفضة للغاية …
AirPlay هو البروتوكول القائم على Wi-Fi والذي يسمح لأجهزة Apple مثل أجهزة iPhone و iPads و Macs لإرسال الصوت والفيديو لاسلكيًا إلى مكبرات صوت خارجية ، ومستقبل الصوت ، وصناديق الإعداد ، وأجهزة التلفزيون الذكية.
سلكية تشير التقارير إلى أن الضعف في طقم تطوير برامج Apple (SDK) يعني أن عشرات الملايين من هذه الأجهزة يمكن أن تتعرض للخطر من قبل المهاجم.
في يوم الثلاثاء ، كشف باحثون من شركة الأمن السيبراني أوليغو عن ما يسمونه Airbore ، وهي مجموعة من نقاط الضعف التي تؤثر على Airplay ، وهي بروتوكول من أبل القائم على الراديو للاتصالات اللاسلكية المحلية. ستسمح Bugs in AirPlay Software Kit (SDK) لأجهزة الطرف الثالث للمتسللين باختطاف الأدوات مثل مكبرات الصوت أو أجهزة الاستقبال أو الصناديق المرتفعة أو أجهزة التلفزيون الذكية إذا كانت على نفس شبكة Wi-Fi مثل آلة Hacker’s Machine […]
يقدر غال إلباز ، كبير مسؤولي التكنولوجيا في أوليغو ، أن عدد الأجهزة التي يحتمل أن تكون على جهة تتمثل في جهة خارجية من الجهات الخارجية في عشرات الملايين. يقول إلباز: “نظرًا لأن AirPlay مدعوم في مجموعة واسعة من الأجهزة ، فهناك الكثير الذي سيستغرق سنوات حتى لا يتم تصحيحها أبدًا”. “وكل ذلك بسبب نقاط الضعف في برنامج واحد يؤثر على كل شيء.”
بالنسبة للمستهلكين ، سيحتاج المهاجم أولاً إلى الوصول إلى شبكة Wi-Fi المنزلية. يعتمد خطر ذلك على أمان جهاز التوجيه الخاص بك: لدى ملايين أجهزة التوجيه اللاسلكية أيضًا عيوب أمنية خطيرة ، لكن الوصول سيقتصر على نطاق Wi-Fi.
ستتيح أجهزة AirPlay على الشبكات العامة ، مثل تلك المستخدمة في كل مكان من المقاهي إلى المطارات ، الوصول المباشر.
يقول الباحثون إن السيناريو الأسوأ هو المهاجم الذي يمكنه الوصول إلى الميكروفونات في جهاز Airplay ، مثل تلك الموجودة في مكبرات الصوت الذكية. ومع ذلك ، لم يثبتوا هذه القدرة ، مما يعني أنها تظل نظرية في الوقت الحالي.
اتبع الباحثون الممارسة المعتادة في الإبلاغ عن المشكلات إلى Apple وانتظار إصدار الشركة لإصلاحات الأمان قبل الكشف عن نقاط الضعف. تقول Apple إنها أصدرت تصحيحات لجميع أجهزتها الخاصة ، بالإضافة إلى إتاحة إصلاحات لصناع منتجات الطرف الثالث.
تحقق من سلكية قطعة للحصول على مقطع فيديو إثبات المفهوم ، حيث يستغل الباحثون محمولين جواً لعرض شعار شركتهم على مكبر صوت Bose.
تعتبر أجهزة CarPlay عرضة أيضًا لـ Airborne ، على الرغم من أن المهاجم في هذه الحالة سيحتاج إلى أن يكون قادرًا على إقران أجهزتهم ، مما يجعله خطرًا حقيقيًا في الحياة الواقعية.
9to5mac تأخذ
المخاطر هنا ليست هائلة ، ولكن من المفيد ضمان تثبيت أي تحديثات أمان صادرة لأجهزة AirPlay الخاصة بك. بالطبع ، من الممارسات الجيدة دائمًا الحفاظ على تحديث كل التكنولوجيا الخاصة بك.
الملحقات المميزة
الصورة: oligo
FTC: نحن نستخدم روابط التابعة لمكسب الدخل. أكثر.
