Onderzoekers waarschuwen voor AirBorne, een verzameling van kritieke bugs in Apple’s draadloze protocollen.
Cybersecuritybedrijf Oligo heeft beveiligingslekken vastgesteld in Apple’s AirPlay-technologie. De kwetsbaarheden, door Oligo gedoopt als ‘AirBorne’, kunnen hackers toegang geven tot speakers, smart-tv’s en andere AirPlay-geschikte apparaten op hetzelfde Wi-Fi-netwerk.
Inbreuk via lokale netwerken
De kwetsbaarheden komen voor in de AirPlay-softwareontwikkelingskit (SDK) die Apple aanbiedt aan derde partijen. Via deze lekken kunnen aanvallers apparaten overnemen, van luidsprekerse tot CarPlay-infotainmentsystemen, en ze vervolgens gebruiken om binnen te dringen in andere systemen in hetzelfde netwerk. Apple heeft zijn eigen producten intussen gepatcht, maar veel derde partijen lopen nog achter.
Volgens Gal Elbaz, CTO van Oligo, gaat het mogelijk om tientallen miljoenen kwetsbare apparaten. “Veel van deze toestellen krijgen zelden of nooit updates,” waarschuwt hij.
Afluisterpraktijken
Sommige getroffen apparaten bevatten microfoons, wat ze mogelijk inzetbaar maakt voor afluisterpraktijken. De onderzoekers demonstreren in een video hoe ze een speaker overnemen via AirPlay. In het geval van CarPlay is de kans op hacken minder groot, omdat fysieke toegang tot het voertuig vereist is om CarPlay op te starten.
Apple bevestigt dat het op de hoogte is van de problemen en patches beschikbaar stelt voor fabrikanten. Apple heeft echter geen controle heeft over hoe, en of fabrikanten deze updates doorvoeren. Wie AirPlay gebruikt op externe apparaten, kan dus maar beter de firmware handmatig controleren en bij te werken als er een nieuwe versie is.