Onderzoekers hebben een reeks kwetsbaarheden in Apple AirPlay onthuld. Die maakten het mogelijk om op afstand code te draaien op apparaten met AirPlay, mits die zich op hetzelfde netwerk bevonden. Apple heeft de bugs al gepatcht.
Details over de 23 kwetsbaarheden werden gedeeld door cybersecuritybedrijf Oligo Security, dat de bugs 'AirBorne' heeft genoemd. Volgens de onderzoekers konden de bugs gebruikt worden voor verschillende soorten aanvallen. Daaronder vallen 'zeroclick'- en 'oneclick'-aanvallen die het mogelijk maakten voor hackers om hun eigen code op kwetsbare apparaten te draaien. Dat gold zowel voor kwetsbare Apple-apparaten, als voor apparaten van derden die de AirPlay-sdk gebruiken, zoals sommige slimme speakers, settopboxen, smart-tv's of andere iot-apparaten.
De AirBorne-kwetsbaarheden kunnen alleen uitgebuit worden als de hacker en het slachtoffer zich op hetzelfde netwerk bevinden, bijvoorbeeld via wifi of een peer-to-peer-verbinding. Als dat eenmaal zo is, dan kunnen ze kwetsbare apparaten overnemen en die gebruiken om andere kwetsbare AirPlay-apparaten op hetzelfde netwerk over te nemen.
:strip_exif()/i/2007448914.jpeg?f=imagegallery)
In een demonstratie lieten de onderzoekers zien dat aanvallers twee van de kwetsbaarheden kunnen gebruiken om een wormable rce-exploit te maken, waarbij een apparaat in theorie overgenomen kan worden zonder dat het slachtoffer ergens op hoeft te klikken. Volgens Oligo kunnen hackers bijvoorbeeld een apparaat overnemen, en daar vervolgens malware op installeren die zich op andere apparaten op het lokale netwerk verspreidt.
De kwetsbaarheden zijn inmiddels al wel opgelost door Apple. De patches zijn doorgevoerd in iOS en iPadOS 18.4 en macOS-versies 13.7.5, 14.7.5 en 15.4. Ook de Apple Vision Pro is inmiddels gepatcht, net als de AirPlay-sdk's die gebruikt worden door derden. Gebruikers wordt aangeraden om hun apparaten te updaten. Gebruikers kunnen ook de AirPlay-ontvanger op hun Apple-apparaten uitschakelen als ze die niet gebruiken, onder 'Algemeen' en daarna 'AirPlay en Continuïteit'.
AirPlay is een techniek waarmee iPhones en Macbooks gemakkelijk muziek of video's kunnen afspelen op andere Apple-apparaten, of op apparaten van derden, zoals slimme speakers, smart-tv's of mediaspelers. Het is niet duidelijk hoeveel apparaten precies kwetsbaar zijn voor AirBorne. Oligo zegt wel dat de kwetsbaarheden 'vergaande impact' kunnen hebben. Apple zegt dat er wereldwijd 2,35 miljard actieve Apple-devices zijn, hoewel die niet allemaal kwetsbaar zullen zijn. Oligo schat daarnaast dat er 'tientallen miljoenen' apparaten van andere bedrijven zijn die overweg kunnen met AirPlay.
Een demonstratie van een paar AirBorne-kwetsbaarheden.
/i/2007720224.png?f=fpa)
:strip_exif()/i/2006208068.jpeg?f=fpa)
/i/2006947882.png?f=fpa)
:strip_exif()/i/2004648158.jpeg?f=fpa)
/i/2006248648.webp?f=fpa)
:strip_exif()/i/2005422656.jpeg?f=fpa)
/i/2004608956.png?f=fpa)
/i/2006108020.png?f=fpa)
:strip_exif()/i/2005168784.jpeg?f=fpa)
:strip_exif()/i/2004648162.jpeg?f=fpa)
:strip_exif()/i/2004618420.jpeg?f=fpa)
/i/2004198696.png?f=fpa)
:strip_exif()/u/38542/Scrat1ani.gif?f=community){kind=small}
/u/189401/crop5a5e7beb70a42_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/29796/starwars.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/71115/plus222.jpg?f=community){kind=small}
/u/64204/crop5e333d1575fff.png?f=community){kind=small}
:strip_icc():strip_exif()/u/1564/evil_dilbert.jpg?f=community){kind=small}
/u/94596/crop643fb12fd4e6d.png?f=community){kind=small}
