AirPlay υπό απειλή: Εκατομμύρια συσκευές κινδυνεύουν από το νέο χάκινγκ “AirBorne”

2nd Μάιος 2025

Ένα από τα πιο αγαπημένα χαρακτηριστικά του Apple οικοσυστήματος μετατρέπεται ξαφνικά σε Δούρειο Ίππο για χάκερς, απειλώντας εκατομμύρια χρήστες παγκοσμίως.

Η λειτουργία AirPlay της Apple, η οποία επιτρέπει την ασύρματη μετάδοση μουσικής, φωτογραφιών και βίντεο από iPhone ή Mac σε άλλες συμβατές συσκευές, βρίσκεται στο επίκεντρο μιας σοβαρής αποκάλυψης ασφαλείας. Η ερευνητική ομάδα της εταιρείας κυβερνοασφάλειας Oligo αποκάλυψε μια σειρά από κενά ασφαλείας που ονομάστηκαν AirBorne, τα οποία επιτρέπουν σε επιτιθέμενους να ελέγξουν AirPlay συσκευές μέσω Wi-Fi δικτύων.

Η απειλή σε αριθμούς: δεκάδες εκατομμύρια συσκευές
Τα ευρήματα της Oligo φανερώνουν ότι οι ευπάθειες δεν περιορίζονται μόνο σε Apple συσκευές. Αντιθέτως, η πλειονότητα των κινδύνων αφορά τρίτες συσκευές που χρησιμοποιούν το AirPlay SDK, όπως ηχεία, τηλεοράσεις, set-top boxes και media receivers. Πολλές από αυτές τις συσκευές είναι δύσκολο να αναβαθμιστούν, με αποτέλεσμα να παραμείνουν εκτεθειμένες για χρόνια – ή και για πάντα.

«Το μεγαλύτερο πρόβλημα είναι ότι μιλάμε για μία βιβλιοθήκη λογισμικού που έχει ενσωματωθεί σε εκατοντάδες μοντέλα από διάφορες εταιρείες, και πολλές από αυτές δεν πρόκειται να διορθώσουν ποτέ τις ευπάθειες», αναφέρει ο Gal Elbaz, CTO της Oligo.

Πώς λειτουργεί η επίθεση;
Ο επιτιθέμενος χρειάζεται απλώς να βρίσκεται στο ίδιο Wi-Fi δίκτυο με τη συσκευή-στόχο – είτε σε δημόσιο χώρο (όπως ένα καφέ ή αεροδρόμιο), είτε μέσω παραβίασης άλλου υπολογιστή στο οικιακό ή εταιρικό δίκτυο. Από εκεί, μπορεί να αποκτήσει απομακρυσμένο έλεγχο σε ηχεία ή smart TVs, να εγκαταστήσει κακόβουλο λογισμικό, ακόμα και να παρακολουθεί τον χώρο αν η συσκευή διαθέτει μικρόφωνο.

Τι έχει κάνει η Apple;
Η Apple έχει ήδη διορθώσει τις ευπάθειες σε δικές της συσκευές μέσω ενημερώσεων ασφαλείας. Όμως το πρόβλημα συνεχίζει να υπάρχει σε πολλές τρίτες συσκευές που χρησιμοποιούν το AirPlay SDK. Παρά τις προσπάθειες της εταιρείας να διανείμει patches στους κατασκευαστές, δεν υπάρχει εγγύηση ότι θα φτάσουν ποτέ στους τελικούς χρήστες.

Ενδεικτικό είναι το γεγονός ότι οι ερευνητές κατάφεραν να επιδείξουν τον πλήρη έλεγχο ενός Bose ηχείου, αλλά υπογράμμισαν ότι το επέλεξαν τυχαία και όχι για να στοχοποιήσουν την εταιρεία.

Κίνδυνος και για τα οχήματα μέσω CarPlay
Οι ευπάθειες επεκτείνονται και στην τεχνολογία CarPlay, την οποία χρησιμοποιούν εκατοντάδες μοντέλα αυτοκινήτων. Αν και εκεί απαιτείται φυσική σύνδεση μέσω USB ή Bluetooth, ο κίνδυνος δεν παύει να υπάρχει – ιδιαίτερα σε επαγγελματικά ή εταιρικά περιβάλλοντα.

Η σημασία της τακτικής ενημέρωσης
Ο ερευνητής Uri Katz επισημαίνει εύστοχα: «Πότε ήταν η τελευταία φορά που ενημερωθήκατε ότι πρέπει να κάνετε update στο ηχείο σας;» Οι έξυπνες συσκευές συχνά παραμελούνται, δημιουργώντας το ιδανικό έδαφος για επιθέσεις. Το γεγονός ότι οι ευπάθειες βρίσκονται σε λογισμικό που ενσωματώνεται σιωπηρά σε hardware, χωρίς πολλές φορές η Apple να το γνωρίζει, περιπλέκει την κατάσταση.

Η Oligo καλεί τους καταναλωτές να αναζητήσουν αναβαθμίσεις λογισμικού για όλες τις συσκευές που διαθέτουν AirPlay και να είναι ιδιαίτερα προσεκτικοί με τα δίκτυα Wi-Fi στα οποία συνδέονται.

Αναζητήστε όλα τα νέα προϊόντα στο κατάστημα
Ρεπέλλα Φωτογραφικά.

To pttlgr στηρίζεται για την λειτουργία του στους αναγνώστες του!
Μπορείς να βοηθήσεις με μία μικρή δωρεά!
Υποστηρίξτε το pttlgr ακόμα και με μόλις 1€ – χρειάζεται μόνο ένα λεπτό. Εάν μπορείτε, σκεφτείτε να μας υποστηρίξετε με ένα ποσό κάθε μήνα.
Σας ευχαριστούμε.

Στηρίξτε το pttlgr και την προσπάθεια μας για έγκυρη και άμεση ενημέρωση ακολουθώντας μας
σε Instagram, YouTube και Facebook!

Ακολουθήστε το pttlgr στα Google News, εδώ!