Исследователи безопасности Oligo Security Research обнаружили серьезные уязвимости в Apple AirPlay, которые позволяют злоумышленникам захватывать устройства без ведома и согласия пользователя, находясь в той же Wi-Fi сети. Это значит, что умные колонки, телевизоры и даже автомобильные системы CarPlay могут быть под угрозой. Эксперты настоятельно рекомендуют немедленно обновить программное обеспечение этих устройств. Хорошая новость: обновления уже доступны!
Что такое «AirBorne» и почему это так опасно?
Группа исследователей безопасности выявила целых 23 уязвимости в протоколе Apple AirPlay, назвав их «AirBorne». 17 из них официально зарегистрированы как CVE (Common Vulnerabilities and Exposures) – это означает, что они признаны серьезными и общеизвестными угрозами безопасности.
Две самые опасные уязвимости (CVE-2025-24252 и CVE-2025-24132) позволяют злоумышленникам использовать «червеобразные» эксплойты, которые не требуют никакого взаимодействия с вашей стороны. Представьте: хакер может получить доступ к вашему устройству AirPlay, пока вы даже не подозреваете об этом! В качестве примера исследователи продемонстрировали взлом в видеоролике.
Какие устройства находятся под угрозой?
Под угрозой не только продукты Apple (iPhone, iPad, Mac, Apple TV и т.д.), но и многочисленные устройства сторонних производителей, которые поддерживают технологию AirPlay. Компания Oligo Security Research, которая обнаружила эти уязвимости, предупреждает, что злоумышленники могут активировать микрофоны ваших умных колонок для прослушивания разговоров, изменять контент, который вы транслируете на телевизор, или даже установить программы-вымогатели на подключенные устройства.
Почему это происходит?
Проблема кроется в самой архитектуре AirPlay. Изначально протокол разрабатывался для удобного сопряжения устройств в Wi-Fi сети. Однако, исследователи обнаружили, что серверы AirPlay часто принимают команды без должной проверки доступа, что делает устройства уязвимыми для удаленного захвата.
По оценкам, под угрозой находятся до 2,35 миллиарда активных устройств Apple и десятки миллионов устройств сторонних производителей по всему миру.
Что делать, чтобы защитить себя?
К счастью, Apple уже выпустила обновления безопасности для своих устройств. Обязательно установите их как можно скорее!
- iOS и iPadOS: Обновитесь до версии 18.4
- macOS Ventura: Обновитесь до версии 13.7.5
- macOS Sonoma: Обновитесь до версии 14.7.5
- macOS Sequoia: Обновитесь до версии 15.4
- visionOS: Обновитесь до версии 2.4
Ситуация с устройствами сторонних производителей сложнее, так как Apple не контролирует процесс их обновления. Особенно уязвимыми могут оказаться старые устройства для умного дома, которые больше не получают обновлений. В этом случае вам необходимо связаться с производителем вашего устройства и узнать о доступных обновлениях безопасности.
Дополнительные меры предосторожности
Эксперты Oligo Security Research рекомендуют следующие дополнительные меры для защиты ваших устройств:
- Устанавливайте обновления как можно скорее. Не откладывайте обновления безопасности.
- Отключайте приемник AirPlay, когда он не используется. Это уменьшит поверхность атаки.
- Измените настройку AirPlay. Вместо «Все в одной сети» выберите «Текущий пользователь».
- Избегайте публичных Wi-Fi сетей. Не подключайте устройства AirPlay к незащищенным сетям.
- Настройте брандмауэр. Ограничьте связь AirPlay (порт 7000) только для доверенных устройств.
Что вы думаете об этих уязвимостях? Обновили ли вы свои устройства? Используете ли вы дополнительные меры безопасности? Поделитесь своим опытом и советами в комментариях! Ваша информация может помочь другим пользователям защитить свои устройства и личные данные.
