Shërbimi AirPlay i Apple, i cili mundëson shpërndarjen e mediave në të gjithë ekosistemin e Apple dhe pajisjet e palëve të treta të pajtueshme, tani është në qendër të një shqetësimi të madh për sigurinë.
Firma e sigurisë kibernetike Oligo ka zbuluar një sërë dobësish – të quajtura “AirBorne” – në paketën e zhvillimit të softuerit AirPlay (SDK) të Apple, të cilat mund t’u lejojnë hakerëve të rrëmbejnë kontrollin e pajisjeve me AirPlay të aktivizuar, të tilla si altoparlantë, televizorë ose dekoderë nëse ato janë në të njëjtin rrjet Wi-Fi me sulmuesin.
Ndërsa Apple ka rregulluar dobësitë në pajisjet e veta gjatë muajve të fundit, shumë pajisje të palëve të treta që përdorin SDK-në AirPlay mbeten të cenueshme. Këto përfshijnë potencialisht dhjetëra miliona pajisje, shumë prej të cilave rrallë, nëse ndonjëherë, përditësohen – duke i bërë ato objektiva afatgjata për hakerët.
Oligo paralajmëron se sulmuesit mund të shfrytëzojnë këto pajisje për të lëvizur nëpër rrjete, për të fshehur praninë e tyre, për të instaluar programe keqdashëse ose edhe për të kryer spiunazh, veçanërisht duke pasur parasysh se disa pajisje kanë mikrofonë. Dobësitë ndikojnë gjithashtu në sistemin CarPlay të Apple, megjithëse shfrytëzimi kërkon çiftëzim fizik përmes Bluetooth ose USB, duke kufizuar rrezikun praktik për automjetet.
Pajisjet shtëpiake në rrjetet Wi-Fi janë shumë më të ekspozuara, veçanërisht në hapësirat publike ose të përbashkëta si kafenetë ose aeroportet, ku sulmuesit mund të bashkohen lehtësisht në të njëjtin rrjet. Oligo informoi Apple për problemet në fund të vitit 2023, dhe Apple që atëherë ka lëshuar përditësime sigurie dhe ka bashkëpunuar në testime. Megjithatë, meqenëse prodhuesit e palëve të treta nuk ofrojnë përditësime të rregullta për pajisjet e tyre, shumë prej tyre mund të mbeten të rrezikuara.
Studiuesit zbuluan për herë të parë të metën ndërsa eksploronin dobësitë e rrjetit që anashkalojnë mbrojtjet e shfletuesit. Gjetjet e tyre nxjerrin në pah rreziqet e veçorive të lidhjes së përdorura gjerësisht, gjithmonë të aktivizuara si AirPlay, dhe ngrenë shqetësime në lidhje me ekspozimin afatgjatë në një ekosistem ku Apple ka mbikëqyrje të kufizuar mbi harduerin e palëve të treta dhe mirëmbajtjen e tyre të sigurisë.
