Usuários de dispositivos Apple que utilizam o AirPlay devem ficar atentos. Pesquisadores da empresa de segurança cibernética Oligo identificaram 23 vulnerabilidades de segurança relacionadas ao AirPlay, o que levou a Apple a lançar diversas correções para mitigar os riscos. As falhas, apelidadas de “AirBorne”, afetam a rede AirPlay e podem comprometer uma variedade de dispositivos, incluindo iPhones, iPads e Macs.
As vulnerabilidades “AirBorne” exploram falhas na forma como o AirPlay se comunica, permitindo que invasores potencialmente assumam o controle de dispositivos que suportam a tecnologia, tanto da Apple quanto de terceiros que utilizam o Kit de Desenvolvimento de Software (SDK) do AirPlay. Os ataques poderiam incluir a execução remota de código (RCE) sem interação do usuário, ataques Man-in-the-Middle (MitM), onde a comunicação é interceptada, e ataques de negação de serviço (DoS), que tornam o dispositivo indisponível.
A solução para usuários da Apple é relativamente simples: manter seus dispositivos atualizados com as versões mais recentes do macOS, iOS e iPadOS. Especialistas em segurança cibernética também recomendam desativar o recurso AirPlay quando não estiver em uso ativo e restringir o acesso AirPlay apenas a dispositivos confiáveis. Dentro das configurações do AirPlay, alterar a opção “Permitir AirPlay para” para “Usuário Atual” pode adicionar uma camada extra de proteção. A Apple já lançou 17 correções identificadas como CVEs (Common Vulnerabilities and Exposures) em resposta a estas vulnerabilidades, demonstrando a seriedade com que a empresa tratou a questão.
Origem: Link