חברת הסייבר הישראלית Oligo חשפה סדרה של חולשות אבטחה חמורות בפרוטוקול AirPlay של אפל. החולשות שכבר תוקנו, עלולות היו לאפשר לתוקף להשתלט על מכשירים תומכי AirPlay - גם מבלי שהמשתמש ילחץ או יפתח דבר. את החולשות כינתה החברה בשם AirBorne.
החולשות מאפשרות לתוקף לשלוח קוד זדוני למכשיר בסביבת Wi-Fi, להשתלט עליו ואז להדביק מכשירים אחרים ברשת - מבלי שהמשתמשים מודעים לכך. המשמעות: שרשרת הדבקה שיכולה להתפשט בתוך הרשת המקומית, ללא כל פעולה מצד המשתמשים.
אפל כבר שחררה עדכוני אבטחה עבור מכשיריה, אך מוצרים חכמים של יצרנים אחרים, כמו טלוויזיות שתומכות ב-AirPlay, יישארו חשופים עד שיתבצע עדכון מצד היצרנים.
עידן אברמוב, מנהל טכנולוגיות בחברת אבטחת המידע ESET מוסר: "החולשות שנחשפו ממחישות עד כמה תקשורת בין מכשירים יכולה להפוך לפירצת אבטחה משמעותית. התקפות שיכולות להתרחש בלי שהמשתמש ילחץ על כלום הן אתגר אמיתי. אנחנו ממליצים לוודא שמכשירים מעודכנים תמיד וש-AirPlay כבוי כשאין בו צורך או מוגבל לאנשי קשר בלבד".
סדרת חולשות אבטחה באפל נחשפה: "תקשורת בין מכשירים יוצרת פרצת אבטחה"
6.5.2025 / 16:51