Эксперты по кибербезопасности выявили серьезную угрозу для устройств Apple по всему миру. Специалисты компании Oligo Security обнаружили 23 уязвимости в технологии AirPlay, позволяющие злоумышленникам взламывать iPhone, Mac, а также автомобили с поддержкой CarPlay. По оценкам специалистов, под угрозой находятся около 1,8 миллиарда устройств. Это делает проблему масштабной и требующей немедленного внимания пользователей и производителей.
Набор уязвимостей, получивший название AirBorne, позволяет хакерам использовать 17 различных способов атаки через AirPlay. В результате злоумышленники могут заразить устройство вредоносным программным обеспечением, получить доступ к личным файлам, а также распространять вирусы на другие гаджеты в одной сети, например, через общественные точки Wi-Fi. Опасность увеличивается тем, что атаки могут происходить без какого-либо действия со стороны пользователя. Среди выявленных методов атаки — эксплойт для macOS, позволяющий подменять легитимное приложение Apple Music на вредоносный код, что делает заражение незаметным и практически необратимым.
Хотя Apple оперативно выпустила обновления безопасности в новых версиях своих операционных систем, таких как iOS 18.4, macOS Sequoia 15.4 и tvOS 18.4, значительная часть устройств, в том числе сторонних, поддерживающих AirPlay, остается уязвимой. К числу таких устройств относятся умные колонки, телевизоры Apple TV, а также автомобильные мультимедийные системы с функцией CarPlay. Важно подчеркнуть, что атаки через общественные Wi-Fi-сети способны распространяться как сетевой червь, заражая сразу множество устройств и создавая масштабные риски.
Для минимизации угрозы эксперты советуют пользователям отключить автоматический режим AirPlay в настройках своих устройств. Рекомендуется ограничить доступ к функциям AirPlay только для текущего пользователя, регулярно обновлять программное обеспечение на всех устройствах Apple и проверять наличие обновлений для сторонних гаджетов. Эти меры позволят существенно снизить риск проникновения вредоносного ПО и защитят персональные данные.
Представитель компании Apple отметил, что атаки через AirPlay возможны только при нахождении злоумышленника в одной сети Wi-Fi с жертвой. Однако специалисты предупреждают, что длительное отсутствие обновлений у многих сторонних производителей может привести к тому, что уязвимости будут оставаться активными годами, создавая реальную опасность для миллионов пользователей по всему миру.