Súlyos biztonsági résekre derült fény az Apple AirPlay rendszerében, amely több tízmillió eszközt tehetett sebezhetővé. Az Oligo kiberbiztonsági cég kutatói által AirBorne névre keresztelt sebezhetőségcsomag az AirPlay-t érinti, azt a Wi-Fi alapú protokollt, amely lehetővé teszi, hogy Apple-eszközök – például iPhone-ok, iPadek és Mac-ek – vezeték nélkül továbbítsanak hang- és képtartalmakat kompatibilis hangszórókra, set-top boxokra vagy okostévékre.
A probléma különösen aggasztó, mivel a sérülékenység nem közvetlenül az Apple saját eszközeit célozza, hanem az AirPlay-t támogató, harmadik féltől származó termékeket, amelyekből a becslések szerint több tízmillió lehet forgalomban világszerte. Gal Elbaz, az Oligo társalapítója szerint ezek közül sokat soha nem fognak frissíteni, így hosszú távon is sebezhetőek maradhatnak. Egyetlen apró hiba az SDK-ban – vagyis a szoftverfejlesztő készletben – elég volt ahhoz, hogy ennyi eszközt kockázatnak tegyen ki.
A támadások elsődleges feltétele, hogy a hacker ugyanahhoz a Wi-Fi hálózathoz csatlakozzon, mint az érintett eszközök. Ez otthoni környezetben mérsékelt kockázatot jelent, hiszen a hálózat biztonsága, jelszava és titkosítása már önmagában is védelmet nyújt. Nyilvános helyeken – például kávézókban, reptereken vagy hotelekben – viszont már jóval nagyobb a veszély, hiszen ezek a hálózatok gyakran gyengébben védettek, vagy akár teljesen nyitottak is lehetnek.
Bár a legrosszabb forgatókönyv – például egy intelligens hangszóró mikrofonjához való hozzáférés – eddig csak elméleti lehetőség, a kutatók figyelmeztetnek: az ilyen jellegű támadások nem kizártak, ha a sebezhetőségek kihasználása továbbfejlődik. Az Apple időben lépett: saját eszközeire már kiadta a szükséges javításokat, és a partnergyártók számára is elérhetővé tette a frissítéseket. A CarPlay rendszerek is érintettek lehetnek, de ebben az esetben a támadónak előbb párosítania kellene az eszközt, így a kockázat jóval alacsonyabb.
A Wired beszámolója szerint a kutatók demonstrációs céllal a saját logójukat jelentették meg egy Bose hangszórón keresztül – ezzel bizonyítva, hogy a sérülékenység nem csupán elméleti. A felhasználóknak azt javasolják, hogy frissítsék az összes AirPlay-képes eszközüket, legyen szó akár Apple-termékekről, akár külső gyártók készülékeiről. Ahogy a 9to5Mac is írja: nem kell pánikba esni, de a rendszeres frissítés alapvető digitális higiénia.
A technológia fejlődésével egyre több eszköz csatlakozik otthonaink és munkahelyeink hálózataihoz. Az AirBorne esete emlékeztet arra, mennyire fontos, hogy a háttérben futó szoftverek és protokollok is biztonságosan működjenek – és hogy a kiberbiztonság már rég nem csak a laptopokra vagy telefonokra korlátozódik. Az okosotthon kényelme mellé most már okos frissítési szokások is kellenek.
Illik hozzá egy tok? Rendeld meg most!
Megérné Önnek telefont váltani csak azért, mert az új modell dupla alap tárhellyel érkezik?
Honlapunk oldalain található információk és számítások a piacon elérhető adatokon alapszanak.
Sajnos mi sem vagyunk tévedhetetlenek, és az adatközlők sem. Az esetleges pontatlanságokért valamint az adatok felhasználásból eredő károkért felelősséget nem tudunk vállalni.
A Telefonguru oldalainak másodközlése csak a tulajdonos engedélyével lehetséges!
.jpg)