میلیون ها دستگاه فعال شده با Apple AirPlay را می توان از طریق Wi-Fi هک کرد

الیگو همچنین خاطرنشان می کند که بسیاری از دستگاه های آسیب پذیر دارای میکروفون هستند و می توانند برای جاسوسی به دستگاه های گوش دادن تبدیل شوند. محققان تا آنجا پیش نرفتند که برای هر هدف خاصی که این ترفند را نشان می دهد ، بدافزار اثبات مفهوم ایجاد می کنند.

الیگو می گوید که این اپل را در مورد یافته های هوایی خود در اواخر پاییز و زمستان سال گذشته هشدار داد و اپل در ماه های پس از آن با فشار به روزرسانی های امنیتی پاسخ داد. محققان برای آزمایش و اعتبارسنجی اصلاحات MACS و سایر محصولات اپل با اپل همکاری کردند.

اپل به WIRED می گوید که همچنین تکه هایی را ایجاد کرده است که برای دستگاه های شخص ثالث تحت تأثیر قرار دارد. این شرکت تأکید می کند که محدودیت هایی در حملات وجود دارد که در نتیجه اشکالات در دستگاه های دارای AirPlay امکان پذیر است ، زیرا یک مهاجم باید در همان شبکه Wi-Fi به عنوان هدف برای بهره برداری از آنها باشد. اپل می افزاید: در حالی که به طور بالقوه برخی از داده های کاربر در دستگاه هایی مانند تلویزیون و بلندگوها وجود دارد ، اما به طور معمول بسیار محدود است.

در زیر ویدئویی از محققان الیگو که نشان دهنده تکنیک هک کردن هوایی خود برای به دست آوردن یک بلندگو Bose با استفاده از AirPlay برای نشان دادن آرم شرکت خود برای هوایی است ، آورده شده است. (محققان می گویند که آنها قصد نداشتن بوز را ندارند ، اما فقط اتفاق افتاد که یکی از سخنرانان این شرکت را برای آزمایش در اختیار داشته باشد.) بوز بلافاصله به درخواست Wired برای اظهار نظر پاسخ نداد.

آسیب پذیری های هوایی که الیگو پیدا شده است نیز بر CarPlay ، پروتکل رادیویی که برای اتصال به رابط های داشبورد وسایل نقلیه استفاده می شود ، تأثیر می گذارد. الیگو هشدار می دهد که این بدان معنی است که هکرها می توانند رایانه خودرویی خودرو را که به عنوان واحد سر خود معروف است ، در هر یک از بیش از 800 مدل ماشین و کامیون با قابلیت CarPlay ربودند. با این وجود ، در این موارد خاص اتومبیل ، از آسیب پذیری های موجود در هوا می توان در صورتی که هکر بتواند دستگاه خود را با واحد سر از طریق بلوتوث یا اتصال USB جفت کند ، مورد سوء استفاده قرار گیرد ، که تهدید هک شدن وسیله نقلیه مبتنی بر Carplay را به شدت محدود می کند.

در مقابل ، نقص های AirPlay SDK در دستگاه های رسانه ای خانگی ، ممکن است آسیب پذیری عملی تری را برای هکرهایی که به دنبال پنهان کردن در یک شبکه هستند ، چه برای نصب باج افزار و چه جاسوسی مخفیانه ، در هنگام مخفی کردن دستگاه هایی که اغلب توسط مصرف کنندگان و مدافعان شرکت ها یا شبکه های دولتی فراموش می شوند ، ایجاد کند. اوری کاتز ، محقق الیگو می گوید: “میزان دستگاه هایی که در برابر این مسائل آسیب پذیر بودند ، این همان چیزی است که من را هشدار می دهد.” “آخرین باری که بلندگو خود را به روز کردید کی بود؟”