Súlyos hibákat találtak az Apple eszközeiben

Súlyos biztonsági réseket találtak az Oligo Security kiberbiztonsági vállalat kutatói az Apple AirPlay-protokolljában, valamint az AirPlay Software Development Kitben (SDK) – írja a Bleeping Computer.

A szakemberek elemzése szerint egy sor különböző támadásra nyílt lehetőség a sebezhetőségek kihasználásával, így kattintás nélküli és egykattintásos, valamint szolgáltatásmegtagadási (DDoS) is – de a lényeg, hogy akár érzékeny információk is kinyerhetők a sebezhető eszközökről.

Az AirPlay segítségével fotókat, videókat és hanganyagokat lehet streamelni, illetve Apple-eszközöket lehet Apple TV-re tükrözni. (A működéséről, elérhetőségéről részletesebben itt lehet olvasni.)

Az Oligo szakemberei szám szerint 23 (!) biztonsági rést találtak, és ezeket természetesen közölték az Apple-lel. Sovány vigasz, de a támadások végrehajtásához alapvetően ugyanazon a hálózaton kellett legyen a sebezhető eszköz, valamint a támadó.

Az Apple a cég jelzését követően javította a hibákat a március 31-én kiadott frissítések fedélzetén. A már biztonságos verziók a következők – de természetesen az ennél újabbak is védettek lesznek a jövőben:

• iOS/iPadOS 18.4,
• macOS Ventura 13.7.5 / macOS Sonoma 14.7.5 / macOS Sequoia 15.4,
• visionOS 2.4.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.