Разработка

Обновите свои устройства Apple, чтобы обезопасить их от новой уязвимости AirPlay

Богдан Топ4икComment(0)

В городе появилась новая проблема безопасности Apple, и на этот раз это Airborne. Или, ну, это то, что исследователи безопасности называют так. Как сообщает фирма по кибербезопасностиOligo, во вторникнабор уязвимостей в системе безопасности теперь затрагивает функцию AirPlay в продуктах Apple, а также AirPlay SDK, используемый в сторонних устройствах, таких как телевизоры, колонки, ресиверы и т.д.

Как сообщаетсообщает Wiredуязвимость позволяет хакерам взять под контроль протокол AirPlay, чтобы внедрить вредоносное ПО и взять под контроль подключенные устройства. Это атака “нулевого клика”, поэтому она сработает, даже если вы ни на что не нажмете.

AirPlay – это широко поддерживаемый протокол и популярный способ обмена аудио- и видеофайлами между устройствами Apple. К счастью, компания Oligo предупредила Apple об этой проблеме и уже несколько месяцев занимается ее устранением.

Как работает перехват Airborne

Уязвимость Airborne работает только в локальной сети, поэтому угонщик должен находиться рядом с вами и в той же сети. Эта локальная сеть может быть где угодно, например, у вас дома, на рабочем месте или в wifi сети аэропорта.

Если хакер находится в вашей локальной сети и если ваши устройства AirPlay могут быть обнаружены, они могут быть подвержены атаке “нулевого клика”. Это означает, что хакер может получить контроль над устройством без каких-либо действий с вашей стороны. Кроме того, он может направить на ваше устройство атаку другого типа, например, атаку “человек посередине” (MITM) или атаку “отказ в обслуживании” (DoS).

  Самые распространенные причины раскаяния покупателя жилья (и как их избежать)

На Mac это может позволить угонщику получить контроль над вашим компьютером и запустить на нем вредоносный код.

На подключенных устройствах, таких как Bluetooth-колонки, это также может позволить угонщику воспроизводить все, что он захочет, или включить микрофон, чтобы прослушивать разговоры. Видео ниже демонстрирует, как исследователи безопасности захватывают колонку Bose.

Пора обновить все свои устройства Apple

Apple исправила уязвимость Airborne во всех своих последних версиях программного обеспечения. Это значит,||что пришло время обновить iPhone, iPad, Mac, Apple Watch и Apple Vision Pro до последней доступной версии программного обеспечения. .

Что делать с устройствами сторонних производителей

Хотя компания Oligo тесно сотрудничала с Apple, чтобы устранить уязвимость в своих собственных устройствах, проблема все еще остается на устройствах, поддерживающих протокол AirPlay, таких как телевизор или умная колонка, которые все еще будут подвержены этой проблеме. Эти устройства, которых в природе десятки миллионов, являются настоящей проблемой, так как исследователи безопасности не могут работать с каждой компанией, чтобы устранить проблему.

С устройствами сторонних производителей мало что можно сделать, но если вы увидите обновление от устройства с поддержкой AirPlay в вашем доме, обязательно установите его.

Как защитить себя от перехвата AirPlay

Да, вы обновили свои официальные устройства Apple, но в зависимости от вашего устройства, этого может быть недостаточно, как уже говорилось выше. Хотя вы не можете рассчитывать на обновление прошивки вашей колонки, есть несколько вещей, которые вы можете сделать, чтобы уменьшить вероятность атаки.

  1. Во-первых, убедитесь в том, что вы обновляете все сторонние устройства, поддерживающие AirPlay. Это означает ваш телевизор или интеллектуальную аудиосистему.

  2. Затем убедитесь, что AirPlay отключен, когда вы не используете его активно. Как это сделать, зависит от вашего устройства, но для Mac перейдите по ссылке Система Настройки AirDrop Handoff и  отключить Приемник AirPlay.

  3. Используйте только доверенные устройства для передачи содержимого AirPlay.

  4. Затем ограничьте потоковую передачу AirPlay только для себя. На Mac это можно сделать в разделе Настройки Общие AirDrop Handoff. Перейдите в это меню, затем в выпадающем списке рядом с Разрешить AirPlay выберите Текущий пользователь.

  5. Самое главное – не воспроизводите содержимое через AirPlay, находясь в публичной сети или используя неизвестные сети, например, в аэропортах, кафе или отелях.

👁️ : 222
0
Богдан Топ4ик
Привет, меня зовут Богдан и я пишу статьи не только на трендовые и обсуждаемые темы. Надеюсь вам понравилась моя статья, буду благодарен за лайк или даже дизлайк

Посты по Теме
Разработка

Самые распространенные причины раскаяния покупателя жилья (и как их избежать)

Богдан Топ4ик

Независимо от того, будет ли это ваш стартовый дом или просто последнее продвижение по лестнице недвижимости, покупка дома – это огромная инвестиция, как финансовая, так и эмоциональная. Несмотря на все ставки, поиск жилья может быть спешкой и стрессом, подгоняемым жестким графиком,нестабильным финансированиеми непредсказуемыми рыночными силами. Поэтому неудивительно узнать, чтоболее 80% американцевв той или иной степени […]

0
Разработка

Огнезащита конструкций: важность, методы и материалы для обеспечения пожарной безопасности

Петро Фролов

Огнезащита конструкций является важным аспектом обеспечения пожарной безопасности зданий. Она направлена на предотвращение распространения огня и защиту структурных элементов от разрушения в случае пожара. Вот некоторые ключевые аспекты огнезащиты конструкций, включая методы и материалы, используемые для обеспечения пожарной безопасности: Источник: https://mercor.com.ua/ru/ 👁️ : 127 👍   Google Veo 2 AI Video Model теперь доступна для […]

0
Разработка Советы

Походження календаря

Петро Фролов

Шукаючи походження календаря , ми виявимо, що в стародавніх цивілізаціях так званий місячний календар використовувався для вимірювання плину часу. Перехід від одного місяця до іншого відзначався орбітою Місяця. Тобто, коли єдиний природний супутник Землі повернувся до початкової фази, цей період вважався завершеним. Після 12 місячних місяців вважалося, що рік закінчився. Але з часом, у зв’язку […]

0

Добавить комментарий