Si vous utilisez la fonction AirPlay sur vos appareils Apple, vous ne devriez pas manquer cette nouvelle. Les chercheurs en sécurité de la société de cybersécurité Oligo ont trouvé des défauts majeurs dans le protocole AirPlay d'Apple qui permettent aux cybercriminels de pirater des paires compatibles et d'autres appareils sur le même réseau Wi-Fi.
Les principaux défauts de sécurité dans le protocole Apple Airplay exposent des millions d'appareils compatibles aux pirates
AirPlay est un protocole de streaming sans fil qui permet aux utilisateurs d'Apple de lancer l'audio et la vidéo sur plusieurs appareils. Les chercheurs d'Oligo ont repéré les défauts de sécurité, ce qu'ils appellent «Airborne», à la fois dans le protocole AirPlay d'Apple et dans le kit de développement de logiciels AirPlay (SDK).
Si vous utilisez Carplay, ce n'est pas non plus sûr. Le rapport d'Oligo détaille que les pirates peuvent tenter une attaque RCE lorsqu'ils sont près de l'unité Carplay. Si l'appareil a «Un mot de passe Wi-Fi par défaut, prévisible ou connu,«Vous risquez un risque majeur d'être piraté. En parlant avec CâbléOligo CTO Gal Elbaz a déclaré que le nombre d'appareils exposés pourrait être dans les millions.
Dans une vidéo, les chercheurs ont également détaillé comment les pirates peuvent exposer le défaut de sécurité dans Apple AirPlay. Ils ont exécuté à distance une attaque RCE sur un haut-parleur Bose compatible AirPlay pour afficher le logo «Airborne» sur l'affichage du haut-parleur. Les chercheurs affirment en outre que les pirates pourraient utiliser la même tactique pour accéder à des appareils à microphone pour vous espionner.
Oligo aurait travaillé avec Apple pour réparer 23 défauts de sécurité de sécurité après les avoir signalés à la fin de l'automne et de l'hiver de l'année dernière. Apple a déployé ces correctifs le 31 mars avec la sortie d'iOS 18.4, iPados 18.4, MacOS Ventura 13.7.5, MacOS Sonoma 14.7.5, MacOS Sequoia 15.4 et VisionOS 2.4. Malheureusement, les appareils tiers soutenant le protocole Airplay restent exposés.
Comment restez-vous en sécurité?
Si vous êtes inquiet pour le défaut de sécurité d'Arle Airplay, le géant de la technologie veut que vous fassiez quelques choses. Si vous utilisez un appareil Apple compatible AirPlay, assurez-vous de le mettre à jour vers la dernière version disponible. Ensuite, n'oubliez pas de désactiver la fonction AirPlay lorsque vous ne l'utilisez pas. Enfin, vous ne devez diffuser du contenu qu'à l'aide d'AirPlay sur des appareils de confiance. En tant que mesure préventive, nous vous recommandons également de garder AirPlay handicapé lorsque vous utilisez le Wi-Fi public.
