Technológia AirPlay, ktorú Apple predstavil ešte v roku 2010, umožňuje jednoducho zdieľať obraz a zvuk zo zariadení iPhone, iPad či Mac na televízory a reproduktory. Dlhé roky bola vnímaná ako bezpečný spôsob bezdrôtového pripojenia, no najnovší výskum odhalil vážne zraniteľnosti, ktoré dostali označenie AirBorne. Problém je o to závažnejší, že sa netýka iba zariadení priamo od Apple, ale aj miliónov produktov tretích strán – smart televízorov, set-top boxov či prenosných reproduktorov.
Čo je zraniteľnosť AirBorne
Výskumníci zistili, že protokol AirPlay obsahuje slabiny, ktoré umožňujú útočníkom zachytiť pripojenie a získať prístup k zariadeniam. V praxi to znamená, že hacker môže nielen prevziať kontrolu nad prehrávaným obsahom, ale pri určitých scenároch aj získať prístup k lokálnej sieti používateľa. Ide o kombináciu man-in-the-middle útokov a nedostatočného šifrovania pri autentifikácii medzi zariadeniami.
Koho sa to týka
Odhady hovoria, že AirPlay je prítomný na viac ako jednej miliarde zariadení po celom svete. Riziko je tam, kde by mohli byť cielene zneužití, alebo v hustej zástavbe, v mestách a podobne.
- Používatelia iPhonov a iPadov sú priamo ohrození, ak streamujú obsah na nezabezpečené alebo staré zariadenia.
- Majitelia smart TV a reproduktorov od tretích výrobcov sú v ešte väčšom riziku, pretože tieto produkty často nedostávajú pravidelné aktualizácie firmvéru (pozrite tiež: https://support.apple.com/en-us/HT202157).
- Firemné prostredie je obzvlášť citlivé – zneužitie AirPlay môže poslúžiť ako vstupná brána do internej siete.
Ako reagoval Apple
Apple už vydal aktualizácie pre iOS, iPadOS a macOS, ktoré opravujú chyby v implementácii AirPlay na vlastných zariadeniach. Problém však zostáva otvorený pri produktoch tretích strán, kde je aktualizácia závislá od výrobcu televízora či reproduktora. To znamená, že aj keď máte iPhone so zaplatenou podporou a najnovším softvérom, pripojenie na starší televízor môže stále predstavovať riziko.
Ako sa chrániť v praxi
Používatelia môžu podniknúť niekoľko krokov na minimalizáciu rizika:
- Aktualizujte softvér na všetkých zariadeniach – nielen na iPhone, ale aj na televízoroch či reproduktoroch.
- Vypnite AirPlay, ak ho momentálne nepoužívate, aby ste znížili možnosť zneužitia.
- Používajte dôveryhodné zariadenia – lacné produkty bez jasnej podpory aktualizácií predstavujú väčšie riziko.
- Chráňte domácu sieť – silné heslo na Wi-Fi a oddelenie návštevníckej siete od hlavnej siete znižuje šancu na útok.
Zraniteľnosti AirBorne sú ukážkou, že ani osvedčené a dlhodobo používané technológie nie sú automaticky bezpečné. Najväčším problémom pritom nie je samotný Apple, ale množstvo tretích zariadení, ktoré ostávajú bez aktualizácií. Používatelia by preto mali myslieť na bezpečnosť komplexne – nestačí aktualizovať len mobil, chrániť treba aj zariadenia, na ktoré ho pripájame.
O probléme píše NEWS.com.au
