Recenti falle di sicurezza nel SDK AirPlay di Apple
Di recente, sono state scoperte delle falle di sicurezza nel SDK AirPlay di Apple, che potrebbero mettere a rischio milioni di dispositivi. Queste vulnerabilità, identificate con il nome di AirBorne, sono state rivelate dai ricercatori della società di cybersicurezza Oligo.
Secondo Wired, il problema riguarda i dispositivi che utilizzano il protocollo wireless di Apple per trasmettere audio e video su altoparlanti, ricevitori e altri dispositivi di terze parti.
Gal Elbaz, direttore tecnologico di Oligo, ha stimato che decine di milioni di dispositivi potrebbero essere coinvolti. “Questi dispositivi sono così numerosi che ci vorranno anni per correggerli tutti, e alcuni potrebbero non essere mai aggiornati”, ha dichiarato Elbaz.
Per compromettere un dispositivo AirPlay, un cybercriminale deve prima accedere alla tua rete Wi-Fi, il che dipende dalla sicurezza del tuo router. I dispositivi connessi a reti pubbliche, come quelle di caffè o aeroporti, presentano un rischio maggiore.
Il rischio più temuto sarebbe che un attaccante possa accedere ai microfoni degli altoparlanti connessi, anche se questo scenario rimane teorico e non è stato dimostrato.
Apple è stata avvisata dai ricercatori secondo la procedura standard e ha già distribuito aggiornamenti per i suoi dispositivi. Anche i produttori di terze parti hanno ricevuto aggiornamenti per i loro prodotti.
Per quanto riguarda i dispositivi CarPlay, sebbene vulnerabili ad AirBorne, il rischio reale è limitato dalla necessità di accoppiare un dispositivo per portare a termine un attacco.
Raccomandazioni per gli utenti
Si consiglia di mantenere i propri dispositivi AirPlay aggiornati con gli ultimi aggiornamenti di sicurezza. Questo fa parte delle buone pratiche per mantenere la tua tecnologia sicura.
Fonte: AppSystem
