Bạn đã sử dụng loa thông minh của mình khi nào? ngày cuối cùng? Câu hỏi này được đặt ra bởi Uri Katz, một nhà nghiên cứu bảo mật tại Oligo, người đã phát hiện ra một loạt lỗ hổng bảo mật liên quan đến AirPlay. Công nghệ phát trực tuyến âm thanh và video không dây của Apple, được sử dụng trong các thiết bị của nhà sản xuất cũng như trong hàng nghìn tài liệu tham khảo của bên thứ ba khác, bị ảnh hưởng bởi một loạt lỗ hổng được gọi là AirBorne.
Các nhà nghiên cứu Oligo giải thích rằng AirBorne có khả năng ảnh hưởng đến hàng chục triệu sản phẩm của bên thứ ba. Và nhiều nội dung sẽ không bao giờ được cập nhật. ngày…"Vì AirPlay được hỗ trợ bởi rất nhiều loại thiết bị nên nhiều thiết bị sẽ mất nhiều năm để khắc phục — và một số thiết bị sẽ không bao giờ khắc phục được", Gal Elbaz, giám đốc kỹ thuật của Oligo giải thích. «Và tất cả những điều này là do lỗi của một phần mềm duy nhất ảnh hưởng đến toàn bộ.»
Táo là é được thông báo về những lỗ hổng này vào mùa thu năm 2023 và kể từ đó đã triển khai một số bản sửa lỗi cho các thiết bị của riêng mình. Nhà sản xuất cũng đã phát triển các bản vá lỗi cho các nhà sản xuất bên thứ ba. Nhưng công ty Apple không thể buộc các nhà sản xuất phải công bố bản cập nhật ngay lập tức...
Hơn nữa, nhiều sản phẩm của bên thứ ba này sử dụng AirPlay SDK mà không có chứng nhận, khiến chúng hoàn toàn không được chú ý. CarPlay cũng bị ảnh hưởng bởi AirBorne. Tuy nhiên, việc khai thác những lỗ hổng này phức tạp hơn nhiều. vì tin tặc cần kết nối Bluetooth hoặc USB (có dây) trực tiếp với xe. Rủi ro, nếu có, sẽ bị hạn chế hơn.
Người dùng được khuyến cáo nên cập nhật các thiết bị tương thích với AirPlay của mình càng sớm càng tốt… nếu họ nhận được bản cập nhật.
Nguồn: Wired
Một lỗ hổng duy nhất có thể lây nhiễm cho hàng triệu thiết bị
Một tin tặc biết những thủ thuật này có thể kiểm soát từ xa một thiết bị AirPlay dễ bị tấn công bằng cách kết nối với thiết bị đó từ cùng một mạng Wi-Fi. Thiết bị đó sau đó có thể đóng vai trò là điểm vào để lây nhiễm cho các thiết bị khác hoặc thậm chí tích hợp chúng vào mạng lưới các máy tính bị xâm nhập. Một số trong số chúng cũng có thể bị tấn công để do thám bằng cách khai thác micrô của chúng.Các nhà nghiên cứu Oligo giải thích rằng AirBorne có khả năng ảnh hưởng đến hàng chục triệu sản phẩm của bên thứ ba. Và nhiều nội dung sẽ không bao giờ được cập nhật. ngày…"Vì AirPlay được hỗ trợ bởi rất nhiều loại thiết bị nên nhiều thiết bị sẽ mất nhiều năm để khắc phục — và một số thiết bị sẽ không bao giờ khắc phục được", Gal Elbaz, giám đốc kỹ thuật của Oligo giải thích. «Và tất cả những điều này là do lỗi của một phần mềm duy nhất ảnh hưởng đến toàn bộ.»
Táo là é được thông báo về những lỗ hổng này vào mùa thu năm 2023 và kể từ đó đã triển khai một số bản sửa lỗi cho các thiết bị của riêng mình. Nhà sản xuất cũng đã phát triển các bản vá lỗi cho các nhà sản xuất bên thứ ba. Nhưng công ty Apple không thể buộc các nhà sản xuất phải công bố bản cập nhật ngay lập tức...
Hơn nữa, nhiều sản phẩm của bên thứ ba này sử dụng AirPlay SDK mà không có chứng nhận, khiến chúng hoàn toàn không được chú ý. CarPlay cũng bị ảnh hưởng bởi AirBorne. Tuy nhiên, việc khai thác những lỗ hổng này phức tạp hơn nhiều. vì tin tặc cần kết nối Bluetooth hoặc USB (có dây) trực tiếp với xe. Rủi ro, nếu có, sẽ bị hạn chế hơn.
Người dùng được khuyến cáo nên cập nhật các thiết bị tương thích với AirPlay của mình càng sớm càng tốt… nếu họ nhận được bản cập nhật.
Nguồn: Wired
