Súlyos biztonsági résekre derült fény az Apple AirPlay rendszerében, amely több tízmillió eszközt tehetett sebezhetÅ‘vé. Az Oligo kiberbiztonsági cég kutatói által AirBorne névre keresztelt sebezhetÅ‘ségcsomag az AirPlay-t érinti, azt a Wi-Fi alapú protokollt, amely lehetÅ‘vé teszi, hogy Apple-eszközök – például iPhone-ok, iPadek és Mac-ek – vezeték nélkül továbbítsanak hang- és képtartalmakat kompatibilis hangszórókra, set-top boxokra vagy okostévékre.
A probléma különösen aggasztó, mivel a sérülékenység nem közvetlenül az Apple saját eszközeit célozza, hanem az AirPlay-t támogató, harmadik féltÅ‘l származó termékeket, amelyekbÅ‘l a becslések szerint több tízmillió lehet forgalomban világszerte. Gal Elbaz, az Oligo társalapítója szerint ezek közül sokat soha nem fognak frissíteni, így hosszú távon is sebezhetÅ‘ek maradhatnak. Egyetlen apró hiba az SDK-ban – vagyis a szoftverfejlesztÅ‘ készletben – elég volt ahhoz, hogy ennyi eszközt kockázatnak tegyen ki.
A támadások elsÅ‘dleges feltétele, hogy a hacker ugyanahhoz a Wi-Fi hálózathoz csatlakozzon, mint az érintett eszközök. Ez otthoni környezetben mérsékelt kockázatot jelent, hiszen a hálózat biztonsága, jelszava és titkosítása már önmagában is védelmet nyújt. Nyilvános helyeken – például kávézókban, reptereken vagy hotelekben – viszont már jóval nagyobb a veszély, hiszen ezek a hálózatok gyakran gyengébben védettek, vagy akár teljesen nyitottak is lehetnek.
Bár a legrosszabb forgatókönyv – például egy intelligens hangszóró mikrofonjához való hozzáférés – eddig csak elméleti lehetÅ‘ség, a kutatók figyelmeztetnek: az ilyen jellegű támadások nem kizártak, ha a sebezhetÅ‘ségek kihasználása továbbfejlÅ‘dik. Az Apple idÅ‘ben lépett: saját eszközeire már kiadta a szükséges javításokat, és a partnergyártók számára is elérhetÅ‘vé tette a frissítéseket. A CarPlay rendszerek is érintettek lehetnek, de ebben az esetben a támadónak elÅ‘bb párosítania kellene az eszközt, így a kockázat jóval alacsonyabb.
A Wired beszámolója szerint a kutatók demonstrációs céllal a saját logójukat jelentették meg egy Bose hangszórón keresztül – ezzel bizonyítva, hogy a sérülékenység nem csupán elméleti. A felhasználóknak azt javasolják, hogy frissítsék az összes AirPlay-képes eszközüket, legyen szó akár Apple-termékekrÅ‘l, akár külsÅ‘ gyártók készülékeirÅ‘l. Ahogy a 9to5Mac is írja: nem kell pánikba esni, de a rendszeres frissítés alapvetÅ‘ digitális higiénia.
A technológia fejlÅ‘désével egyre több eszköz csatlakozik otthonaink és munkahelyeink hálózataihoz. Az AirBorne esete emlékeztet arra, mennyire fontos, hogy a háttérben futó szoftverek és protokollok is biztonságosan működjenek – és hogy a kiberbiztonság már rég nem csak a laptopokra vagy telefonokra korlátozódik. Az okosotthon kényelme mellé most már okos frissítési szokások is kellenek.
