Los investigadores de la firma de ciberseguridad Oligo hoy describieron una serie de vulnerabilidades de airplay que afectan a millones de dispositivos de Apple (a través de Cableado) y accesorios que se conectan a los dispositivos Apple. Si aceptablemente Apple ha abordado los defectos en las actualizaciones de seguridad que han nacido en los últimos meses, algunos dispositivos de terceros que admiten ‌Airplay‌ siguen siendo vulnerables.

Apodado “Airborne”, las vulnerabilidades ‌irplay‌ permitieron a los atacantes tomar el control de dispositivos que admiten ‌AirPlay‌ para difundir el malware a otros dispositivos en cualquier dispositivo restringido al que se conecta el dispositivo infectado. Un atacante necesitaría estar en la misma red de Wi-Fi que la víctima prevista, poniendo puntos de Wi-Fi sabido, empresas y otras áreas de suspensión tráfico con más peligro.

Los investigadores de Oligo dijeron que los “fallas de Airplay‌ podrían conducir a” ataques sofisticados relacionados con el espionaje, el ransomware, los ataques de la sujeción de suministro y más “. Las vulnerabilidades podrían estar de moda de forma independiente o encadenada para una “variedad de posibles vectores de ataques”, como la ejecución de código remoto, el bypass de interacción del agraciado, los ataques de denegación de servicios, ataques de hombre en el medio y más.

Apple trabajó con Oligo para identificar y arreglar las vulnerabilidades. Oligo encontró 23 defectos de seguridad separados, y Apple emitió 17 CVE para abordarlos. La información sobre cada vulnerabilidad es descrito en el sitio web de Oligo. Apple todavía implementó correcciones para su ‌Airplay‌ SDK para fabricantes de terceros.

Las mismas vulnerabilidades en el espacio todavía afectan a CarPlay, lo que podría permitir a los piratas informáticos secuestrar la computadora automotriz en un automóvil. Este vector de ataque requeriría que el atacante esté directamente en el automóvil y se conecte a Bluetooth del automóvil o en un puerto USB en el automóvil, lo que lo hace poco probable.

Oligo recomienda que los usuarios se actualicen a las últimas versiones de iOS, iPados, macOS, TVOS y Visisos, para ampararse de estas vulnerabilidades. Otros dispositivos que admiten ‌AirPlay‌ pueden ser vulnerables, por lo que los usuarios deben tomar medidas como deshabilitar la función del receptor ‌AirPlay‌ en Macs y restringir ‌AirPlay‌ al agraciado coetáneo en circunscripción de todos los usuarios.

Oligo CTO Gal Elbaz dijo Cableado que podría ocurrir decenas de millones de dispositivos de terceros ‌partyplay‌ que aún son vulnerables al ataque. Correcto a que ‌Airplay‌ es compatible con una variedad tan amplia de dispositivos, hay muchas cosas que tardarán abriles en parchear, o nunca serán parcheados “, dijo.