Súlyos biztonsági réseket találtak az Oligo Security kiberbiztonsági vállalat kutatói az Apple AirPlay-protokolljában, valamint az AirPlay Software Development Kitben (SDK) – írja a Bleeping Computer.
A szakemberek elemzése szerint egy sor különböző támadásra nyílt lehetőség a sebezhetőségek kihasználásával, így kattintás nélküli és egykattintásos, valamint szolgáltatásmegtagadási (DDoS) is – de a lényeg, hogy akár érzékeny információk is kinyerhetők a sebezhető eszközökről.
Az AirPlay segítségével fotókat, videókat és hanganyagokat lehet streamelni, illetve Apple-eszközöket lehet Apple TV-re tükrözni. (A működéséről, elérhetőségéről részletesebben itt lehet olvasni.)
Az Oligo szakemberei szám szerint 23 (!) biztonsági rést találtak, és ezeket természetesen közölték az Apple-lel. Sovány vigasz, de a támadások végrehajtásához alapvetően ugyanazon a hálózaton kellett legyen a sebezhető eszköz, valamint a támadó.
Az Apple a cég jelzését követően javította a hibákat a március 31-én kiadott frissítések fedélzetén. A már biztonságos verziók a következők – de természetesen az ennél újabbak is védettek lesznek a jövőben:
- iOS/iPadOS 18.4,
- macOS Ventura 13.7.5 / macOS Sonoma 14.7.5 / macOS Sequoia 15.4,
- visionOS 2.4.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
