هشدار جدی امنیتی: میلیون‌ها دستگاه AirPlay در معرض تهدید “AirBorne” قرار دارند

شرکت اپل امروز به کاربران آیفون هشدار داده است که میلیون‌ها دستگاه با قابلیت AirPlay در معرض خطر تهدید امنیتی “AirBorne” قرار دارند.

به گزارش تک‌ناک، این تهدید امنیتی می‌تواند اطلاعات شخصی کاربران را به خطر بیندازد. شرکت اپل به کاربران توصیه کرده است که دستگاه‌های خود را به‌روزرسانی و AirPlay را هنگام عدم استفاده غیرفعال کنند.

همچنین اپل دیروز هشدارهایی به برخی از کاربران آیفون ارسال کرده بود، مبنی بر اینکه به احتمال زیاد دستگاه‌ آنها به نرم‌افزار جاسوسی Pegasus آلوده شده است.

با وجود این، در تهدید امنیتی جدید، یک مجموعه از 23 آسیب‌پذیری به نام “AirBorne” در پروتکل AirPlay اپل و کیت توسعه نرم‌افزار (SDK) آن شناسایی شده است. این ویژگی به کاربران iPhone، iPad و Mac اجازه می‌دهد که تصاویر، ویدیوها و صداها را به دستگاه‌های سازگار ارسال کنند، که شامل موارد زیر است:

• Apple TV
• تلویزیون‌های هوشمند با قابلیت AirPlay (از تولیدکنندگان مختلف)
• بلندگوهای با قابلیت AirPlay
• دستگاه‌های Mac (به عنوان دریافت‌کننده، در macOS Monterey و نسخه‌های بالاتر)
• تلویزیون‌های برخی هتل‌ها

این آسیب‌پذیری‌ها می‌توانند به هکرها اجازه دهند که بدافزار را روی دستگاه‌های آیفون اجرا و به داده‌های شخصی کاربران دسترسی پیدا کنند. هکرها برای بهره‌برداری از این آسیب‌ها باید در همان شبکه Wi-Fi باشند که دستگاه قربانی به آن متصل است. این شامل شبکه‌های Wi-Fi عمومی می‌شود که در فرودگاه‌ها، هتل‌ها و کافی‌شاپ‌ها (مانند Starbucks) وجود دارد. حتی ممکن است دفتر کاری که در آن حضور دارید، از یک تنظیمات Wi-Fi آسیب‌پذیر استفاده کند.

با توجه به اینکه تهدید امنیتی AirBorne مرتبط با فناوری استریم بی‌سیم AirPlay اپل است، این شرکت پیشنهاد کرده است که تمام دستگاه‌ها، به‌ویژه آنهایی که به AirPlay متصل هستند، به آخرین نسخه نرم‌افزاری به‌روزرسانی شوند. همچنین به کاربران توصیه کرده است که AirPlay را هنگام عدم استفاده غیرفعال کنند. علاوه بر این، باید اطمینان حاصل کنید که بلندگوهای بلوتوثی که مدت‌ها از آنها استفاده نکرده‌اید به آیفون شما متصل نباشند، چرا که هکرها می‌توانند از آنها به‌ عنوان یک نقطه ورود به دستگاه شما استفاده کنند.

اگرچه اپل به‌روزرسانی‌هایی را برای رفع این آسیب‌پذیری‌ها در دستگاه‌های خود منتشر کرده است، اما میلیون‌ها دستگاه شخص ثالث هنوز در معرض خطر قرار دارند، اگر تولیدکنندگان آنها به‌روزرسانی لازم را انجام نداده باشند. برخی از این محصولات شامل میکروفن‌هایی هستند که می‌توانند به ابزاری برای جاسوسی تبدیل شوند. ویدیویی که در این گزارش گنجانده شده است، نشان می‌دهد که چگونه می‌توان از این آسیب‌پذیری‌ها برای دسترسی به دستگاه‌ها استفاده کرد.

گال الباز، یکی از بنیانگذاران و مدیر ارشد فناوری شرکت امنیت سایبری Oligo مستقر در اسرائیل گفت: «اگر هکری بتواند به همان شبکه‌ای دسترسی پیدا کند که یکی از این دستگاه‌ها به آن متصل است، کنترل دستگاه را به‌دست خواهد گرفت و از آن به‌ عنوان یک پل برای دسترسی به سایر دستگاه‌ها استفاده خواهد کرد.»

این تهدید امنیتی ممکن است ترسناک به نظر برسد، اما شما می‌توانید با دنبال کردن توصیه‌های اپل از خود محافظت کنید. دستگاه‌های خود را به‌روزرسانی کنید و از شبکه‌های Wi-Fi عمومی دوری کنید. Oligo در پاییز و زمستان گذشته این آسیب‌پذیری‌ها را به اپل گزارش کرده بود. علاوه بر این، گزارش شده است که اپل به‌روزرسانی‌هایی را برای دستگاه‌های شخص ثالث منتشر کرده است.