وصف الباحثون من شركة الأمن السيبراني أوليغو الآن عددًا من نقاط الضعف التي تؤثر على ملايين أجهزة Apple (الأجهزة) (الأجهزة)حول السلكية) والملحقات التي تنشئ اتصال مع أجهزة Apple. في حين أن Apple قد اقتربت من العيوب في تحديثات الأمان التي ظهرت في الأشهر القليلة الماضية ، فإن بعض الأجهزة الثالثة -لا تزال عرضة لدعم airplay.
مكنت نقاط الضعف airplay ، والتي تسمى “محمولة جواً” ، من المهاجمين السيطرة على الأجهزة ، ودعم airplay لتوزيع البرامج الضارة على الأجهزة الأخرى على أي جهاز محلي يتم توصيل الجهاز المصاب به. يجب أن يكون المهاجم أكثر عرضة للخطر في نفس شبكة Wi-Fi مثل الضحية المقصودة ومواقع Wi-Fi العامة والشركات وغيرها من المناطق ذات الحركة العالية.
قال باحثو oligo إن الأخطاء التي يمكن أن تؤدي إلى “هجمات صعبة تتعلق بالتجسس ، فدية ، هجمات سلسلة التوريد وأكثر من ذلك بكثير”. يمكن تنفيذ نقاط الضعف بشكل مستقل أو مع بعضها البعض من أجل “مجموعة متنوعة من متجهات الهجوم المحتملة” مثل الرمز البعيد ، وتجاوز المستخدم ، وهجمات رفض الخدمة ، وهجمات الرجل في الوسط ، وأكثر من ذلك بكثير.
عملت Apple مع oligo لتحديد وإصلاح نقاط الضعف. عثرت Oligo على 23 خطأ أمان منفصل ، وقضت Apple 17 CVVE لمواجهتها. يمكنك العثور على معلومات حول أي حساسية للأمن على موقع oligo. استخدمت Apple أيضًا تصحيحات لـ airplay sdk لمصنعي البارتي الثالث.
كما أنها تؤثر على carplay في الهواء ، والتي يمكن أن تمكن المتسللين من اختطاف الكمبيوتر السيارات في السيارة. يتطلب ناقل الهجوم هذا أن يكون المهاجم موجودًا مباشرة في السيارة ويتم توصيله ببلوتوث السيارة أو اتصال USB بالسيارة ، مما يجعلها غير مرجحة.
يوصي Oligo بأن يحمي المستخدمون ترقية من نقاط الضعف هذه على أحدث الإصدارات من iOS و iPados و MacOS و TVOS و VisionOS. الأجهزة الأخرى التي تدعم airplay قد لا تزال عرضة. لذلك ، يجب على المستخدمين تنفيذ خطوات مثل إلغاء تنشيط وظيفة مستلم airplay إلى MACs وتقييد airplay للمستخدم الحالي بدلاً من جميع المستخدمين.
أخبر oligo cto gal elbaz سلكية أنه يمكن أن يكون هناك عشرات الملايين من مقدمي خدمات الطرف الثالث airplay لا تزال عرضة للهجمات. نظرًا لأن airplay مدعوم في مثل هذه المجموعة الكبيرة من الأجهزة ، فهناك سنوات عديدة للحفاظ على التصحيح-لن يتم تصحيحك أبدًا “.
