Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Ontwikkelaars kraken AirPlay 2-protocol van Apple en werken aan app

Ontwikkelaars hebben het AirPlay 2-protocol van Apple gekraakt. Daardoor zou het in de toekomst vermoedelijk mogelijk worden om te streamen vanaf een iOS-apparaat naar een multiroom set-up met bijvoorbeeld een Raspberry Pi. Dat is nu alleen mogelijk met compatibele apparatuur.

De ontwikkelaars hebben hun bevindingen gedeeld in een besloten Slack-groep, maar diverse mensen posten erover op GitHub, wat 9to5Mac opmerkte. Hoewel de ontwikkelaars het protocol hebben gekraakt, zijn er nu wat hobbels te nemen om het werkend te krijgen op alle hardware. Wat die hobbels zijn, is onduidelijk.

Daarna moet er nog software komen die gebruik maakt van de mogelijkheid om te streamen naar apparaten zonder licentie. Daarmee wordt het mogelijk om via een daarvoor gemaakte app audio vanaf een iOS-apparaat te streamen naar bijvoorbeeld een Raspberry Pi, die een set-up in meerdere kamers aanstuurt. Dat is nu nog onmogelijk.

Ontwikkelaar invano zegt dat er nog geen planning is voor wanneer een app zal verschijnen. De huidige kraak is een Python-script die niet klaar is voor dagelijks gebruik. Ontwikkelaars kraakten AirPlay 1 al jaren geleden en Apple heeft dat niet gefixt. De ontwikkelaars hopen dat Apple de kwetsbaarheden waar deze kraak gebruik van maakt, ook zal laten zitten in AirPlay 2.

Door Arnoud Wokke

Redacteur mobile

06-12-2019 • 08:50

78 Linkedin

Reacties (78)

Wijzig sortering
Maar die kan sws al je spul op het scherm toveren als hij dat echt wil gewoon via jouw netwerk.

Nee deze kraak is niet zozeer een security ding, maar een licensing verhaal. Ik heb vroeger wel eens met airfoil gewerkt. Daar zijn deze cracks voor bedoeld. Dat je een willekeurig apparaat kunt inzetten als ontvanger. Zoals een laptop of idd een raspberry pi.
Je kunt met je telefoon naar niet-Apple-apparaten streamen op je thuisnetwerk. Het enige risico dat ik zie is wanneer een van je apparaten is geïnfecteerd met een virus en de malwaremakers zich voordoen als jouw Apple-apparatuur waardoor die twee keer in de lijst staat en daarmee de content (foto's?) kunnen onderscheppen en stelen.

Dit is een aanval die alleen maar werkt op netwerken met bestaande Apple streaming devices bij Apple-klanten. Dat is een relatief laag kleine hoeveelheid mensen. Als ik een virus zou schrijven, zou ik in een situatie dat ik dat soort verkeer in je netwerk kan aanpassen gewoon een hotspot login portal injecteren met "log in op uw Apple account voor u dit WiFi netwerk kunt gebruiken" en op die manier de gegevens stelen via phishing. Dat zou bijvoorbeeld ook werken op Windows, Android en macOS.

Er is wel een risico, maar dat is meer een voor Apple: beveiligingsonderzoekers kunnen zo de AirPlay2 code van iOS onder handen nemen en, als hier slordigheden in staan, problemen vinden die ze dan weer geld oplevert als ze dat netjes melden. Daar ga jij als klant op vooruit, aangezien jij een veiligere iPhone eraan overhoudt.
Standaard niet. Standaard staat p2p streaming al aan om het makkelijk te maken voor gasten om naar je Apple TV te streamen, zonder dat ze daarbij ook op je WiFi moeten zitten. Dat kun je uiteraard uitschakelen, maar voor eenieder die in een appartementengebouw woont is het een groot plezier om op de Airplay knop te drukken en alle apparaten van je buren te zien. Nu Airplay 2 een onderdeel is van veel smart-TV's heb ik inmiddels 3 tot 5 apparaten in range buiten mijn eigen twee AppleTV's.

Probleem daarbij is overigens wel dat je zelf niet kunt zeggen dat je alleen apparaten op je eigen netwerk wilt zien. Je kan wel aangeven bij een apparaat dat het zich alleen laat zien aan je eigen netwerk, maar die meuk van je buren blijf je zien.

[Reactie gewijzigd door Aiii op 6 december 2019 10:51]

Een bezoeker van mijn buurman maakte een tijdje geleden per ongeluk op die manier verbinding met mijn Apple TV - gebruikmakende van de optie die ik niet kende. Daardoor ging tijdens een etentje met vrienden tot drie keer toe de tv aan met de melding dat 'Jasper' graag verbinding wilde met de Apple TV. Ik had al bijna mijn WiFi-wachtwoord gewijzigd tot ik de naam herkende als het vriendje van het buurmeisje en buiten zijn scooter zag staan. Aldus, het is wat mij betreft een voorbeeld van gebruiksvriendelijkheid die net iets te ver is doorgevoerd.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True