Hãy cẩn thận, những người yêu thích âm nhạc không dây: một lỗ hổng bảo mật mới có thể phá hỏng buổi tối karaoke tiếp theo của bạn. Tìm hiểu cách hàng triệu thiết bị hỗ trợ AirPlay, thậm chí cả CarPlay, có thể bị... hack... và cách phòng tránh những điều bất ngờ khó chịu.
Một lỗ hổng được phát hiện trong SDK (bộ phát triển phần mềm) của AirPlay, giao thức không dây của Apple, khiến hàng chục triệu thiết bị được kết nối gặp rủi ro. Đã được rửa tội « Không quân » Theo các nhà nghiên cứu an ninh mạng, lỗ hổng này cho phép tin tặc kiểm soát loa, TV thông minh hoặc hộp phương tiện, miễn là chúng được kết nối với cùng một mạng Wi-Fi. Nếu Apple tuyên bố đã khắc phục được các lỗ hổng trên thiết bị của mình, các sản phẩm của bên thứ ba vẫn có nguy cơ bị tấn công, đôi khi là vĩnh viễn.
Theo các chuyên gia Oligo, Theo nguồn tin phát hiện này, rủi ro chủ yếu liên quan đến các thiết bị sử dụng công nghệ AirPlay để truyền phát âm thanh hoặc video từ iPhone, iPad hoặc Mac. Bằng cách khai thác lỗ hổng SDK, kẻ tấn công có thể hiển thị nội dung không mong muốn trên loa Bose hoặc TV Samsung, như video do Wired công bố đã chứng minh. Micro tích hợp trong một số thiết bị cũng có thể bị hack, mặc dù chưa tìm thấy bằng chứng cụ thể nào. đã được đưa ra ngay bây giờ.
Đọc thêm – Apple chặn lỗ hổng nghiêm trọng do tin tặc khai thác, hãy cập nhật Cập nhật iPhone của bạn ngay lập tức
Apple đã phát hành các bản vá cho các thiết bị của mình và hợp tác với các nhà sản xuất bên thứ ba để giúp họ bảo mật sản phẩm của mình. Nhưng theo Gal Elbaz, người đồng sáng lập Oligo, nhiều thiết bị sẽ không bao giờ được cập nhật. đã được cập nhật vì việc bảo trì đã dừng lại. Chiếc loa thông minh cũ mà bạn đã mua cách đây năm năm? Có khả năng gây nguy hiểm đến tính mạng.
Ngoài CarPlay, tình hình có vẻ ít đáng báo động hơn. Ngay cả khi hệ thống ô tô bị ảnh hưởng, tin tặc trước tiên sẽ phải ghép nối thiết bị của mình với hệ thống thông tin giải trí của xe, điều này hạn chế đáng kể các lựa chọn tấn công.
Các chuyên gia khuyên bạn nên cập nhật tất cả các thiết bị hỗ trợ AirPlay, ngay cả khi quá trình này có vẻ tẻ nhạt. Ngoài ra hãy kiểm tra các bản cập nhật. Cập nhật bộ định tuyến Wi-Fi của bạn, một việc thường bị bỏ qua. Cuối cùng, tránh sử dụng AirPlay qua mạng công cộng không an toàn.
Một lỗ hổng được phát hiện trong SDK (bộ phát triển phần mềm) của AirPlay, giao thức không dây của Apple, khiến hàng chục triệu thiết bị được kết nối gặp rủi ro. Đã được rửa tội « Không quân » Theo các nhà nghiên cứu an ninh mạng, lỗ hổng này cho phép tin tặc kiểm soát loa, TV thông minh hoặc hộp phương tiện, miễn là chúng được kết nối với cùng một mạng Wi-Fi. Nếu Apple tuyên bố đã khắc phục được các lỗ hổng trên thiết bị của mình, các sản phẩm của bên thứ ba vẫn có nguy cơ bị tấn công, đôi khi là vĩnh viễn.
Theo các chuyên gia Oligo, Theo nguồn tin phát hiện này, rủi ro chủ yếu liên quan đến các thiết bị sử dụng công nghệ AirPlay để truyền phát âm thanh hoặc video từ iPhone, iPad hoặc Mac. Bằng cách khai thác lỗ hổng SDK, kẻ tấn công có thể hiển thị nội dung không mong muốn trên loa Bose hoặc TV Samsung, như video do Wired công bố đã chứng minh. Micro tích hợp trong một số thiết bị cũng có thể bị hack, mặc dù chưa tìm thấy bằng chứng cụ thể nào. đã được đưa ra ngay bây giờ.
Đọc thêm – Apple chặn lỗ hổng nghiêm trọng do tin tặc khai thác, hãy cập nhật Cập nhật iPhone của bạn ngay lập tức
Làm thế nào để tự bảo vệ mình khỏi AirBorne?
Để xâm nhập vào thiết bị, trước tiên tin tặc phải truy cập vào mạng Wi-Fi cục bộ. Do đó, mạng công cộng (nhà ga, quán cà phê) là nơi nguy hiểm nhất vì dễ bị hack. À Ở nhà, tất cả đều phụ thuộc vào tính bảo mật của hộp internet của bạn. Tin tốt là gì? Các trường hợp khai thác thực tế vẫn phức tạp và khả năng một kẻ xấu tấn công hệ thống âm thanh của bạn là rất thấp.Apple đã phát hành các bản vá cho các thiết bị của mình và hợp tác với các nhà sản xuất bên thứ ba để giúp họ bảo mật sản phẩm của mình. Nhưng theo Gal Elbaz, người đồng sáng lập Oligo, nhiều thiết bị sẽ không bao giờ được cập nhật. đã được cập nhật vì việc bảo trì đã dừng lại. Chiếc loa thông minh cũ mà bạn đã mua cách đây năm năm? Có khả năng gây nguy hiểm đến tính mạng.
Ngoài CarPlay, tình hình có vẻ ít đáng báo động hơn. Ngay cả khi hệ thống ô tô bị ảnh hưởng, tin tặc trước tiên sẽ phải ghép nối thiết bị của mình với hệ thống thông tin giải trí của xe, điều này hạn chế đáng kể các lựa chọn tấn công.
Các chuyên gia khuyên bạn nên cập nhật tất cả các thiết bị hỗ trợ AirPlay, ngay cả khi quá trình này có vẻ tẻ nhạt. Ngoài ra hãy kiểm tra các bản cập nhật. Cập nhật bộ định tuyến Wi-Fi của bạn, một việc thường bị bỏ qua. Cuối cùng, tránh sử dụng AirPlay qua mạng công cộng không an toàn.
