Nyopdagede sårbarheder i Apples populære AirPlay-teknologi
Forskere fra cybersikkerhedsfirmaet Oligo har netop afsløret en række alvorlige sårbarheder i Apples populære AirPlay-teknologi. Disse sikkerhedsbrister, kaldet "Airborne", har potentiale til at påvirke millioner af Apple-enheder samt en lang række tredjepartsenheder, der understøtter AirPlay (via Wired).
Selvom Apple allerede har frigivet sikkerhedsopdateringer til at løse flere af disse problemer, er en stor del af tredjepartsenhederne fortsat sårbare.
Sådan misbrugte hackere de nye AirPlay-sårbarheder
Sikkerhedsbristerne gjorde det muligt for hackere, der opererede på samme Wi-Fi-netværk som offeret, at tage kontrol over enheder med AirPlay-funktionalitet og sprede malware videre. Offentlige steder med høj trafik som caféer, hoteller og virksomheder blev derved særligt udsatte for angreb.
Ifølge Oligos eksperter kunne disse sårbarheder bruges i avancerede angreb, der inkluderer spionage, ransomware, supply-chain-angreb, remote code execution og denial-of-service-angreb. Angribere kunne også udføre Man-in-the-Middle-angreb og omgå brugernes interaktion.
Sådan arbejder Apple og Oligo sammen for øget sikkerhed
Apple har samarbejdet tæt med Oligo om at identificere og rette op på sårbarhederne. I alt fandt Oligo 23 individuelle sikkerhedshuller, og Apple har efterfølgende frigivet rettelser for 17 af disse CVE'er. Mere detaljeret information om hver enkelt kan læses på Oligos hjemmeside. Apple har desuden udsendt opdateringer til AirPlay SDK'et, hvilket hjælper tredjepartsproducenter med at sikre deres kompatibilitet.
CarPlay også berørt – men risikoen er lav
Sårbarhederne i AirPlay har desuden også konsekvenser for Apples bilsystem, CarPlay. I værste fald kan hackere potentielt overtage kontrol med bilens systemer, men dette er mindre sandsynligt, da angriberen fysisk skal være til stede og tilsluttet via enten Bluetooth eller en USB-forbindelse.
Sikkerhedseksperter: Sådan beskytter du dine enheder mod Airborne-angreb
Oligo opfordrer kraftigt brugere til straks at opdatere deres Apple-enheder med de nyeste versioner af iOS, iPadOS, macOS, tvOS og visionOS, så de sikrer sig imod disse nye sårbarheder. Derudover anbefaler eksperterne at deaktivere AirPlay-modtagerfunktionen på Mac eller begrænse AirPlay-adgangen, så den kun er tilgængelig for den aktuelle bruger frem for alle brugere systembredt.
Gal Elbaz, CTO hos Oligo, udtaler til Wired, at der potentiel findes "titalls millioner af tredjeparts AirPlay-enheder, som stadig er sårbare over for angreb". På grund af den omfattende anvendelse af AirPlay vurderer Oligo, at mange enheder aldrig vil blive opdateret og derfor fortsat vil udgøre en risiko.
Skab god AirPlay-sikkerhed – hold dine enheder opdaterede
Hos We❤️Apple anbefaler vi altid at beskytte dig selv og dine Apple-produkter ved at installere nyeste softwareopdateringer med det samme. På den måde sikrer du mod potentielle angreb og holder privatlivet intakt.
Hvis du vil udforske mere om AirPlay og Apples sikkerhedstiltag, kan du finde spændende produkter og informationer via vores shop og videnscenter.
Pas godt på dig selv og dine digitale produkter!
