Cómo mantener sus dispositivos Apple a salvo de ataques AirPlay

Cómo mantener sus dispositivos Apple a salvo de ataques AirPlay

      El enfoque de Apple para crear nuevas funciones siempre se ha basado en la seguridad y la comodidad sin interrupciones. Tomemos, por ejemplo, AirPlay, un estándar inalámbrico creado por la compañía que permite a los usuarios transmitir audio y video de un dispositivo a otro.

      AirPlay funciona no solo en dispositivos Apple, sino también en televisores y parlantes autorizados por la compañía para ofrecer la función de transmisión inalámbrica. Eso también lo convierte en un objetivo maduro para los ataques, y parece que, de hecho, hay vulnerabilidades en los carriles inalámbricos que podrían permitir a los malos actores sembrar malware e infectar más dispositivos conectados. 

      Comprender el riesgo de transmisión en antena

      Expertos de la firma de investigación de seguridad Oligo detallaron recientemente Airborne, un conjunto de fallas en el Protocolo AirPlay de Apple y el Kit de Desarrollo de Software (SDK) AirPlay que pueden permitir a los piratas informáticos ejecutar código de forma remota. Estas vulnerabilidades pueden permitir que los malos actores tomen el control de los dispositivos y utilicen las máquinas infectadas para ampliar el daño. 

      "Un atacante puede hacerse cargo de ciertos dispositivos habilitados para AirPlay y hacer cosas como implementar malware que se propague a los dispositivos en cualquier red local a la que se conecte el dispositivo infectado", explicó Oligo. El riesgo es enorme porque hay miles de millones de dispositivos Apple que admiten AirPlay y millones que venden otras marcas. 

      Simon Cohen / Tendencias digitales

      Una de las vulnerabilidades podría permitir a los piratas informáticos comprometer un dispositivo y luego usarlo para obtener acceso a una red más grande, potencialmente apuntando también a otros dispositivos. Dependiendo del objetivo, los riesgos van desde espiar conversaciones hasta rastrear la ubicación de un automóvil, acceder a información confidencial, ataques de ransomware y denegación de servicio. 

      Apple ha parcheado las vulnerabilidades a través de las actualizaciones de macOS Sequoia 15.4, tvOS 18.4, macOS Ventura 13.7.5, iPadOS 17.7.6, macOS Sonoma 14.7.5, iOS 18.4 y iPadOS 18.4, visionOS 2.4. Sin embargo, potencialmente hay miles de dispositivos más antiguos que nunca recibirán parches y seguirán siendo vulnerables. 

      ¿Qué pasos sugieren los expertos?

      Por supuesto, la primera línea de defensa para protegerse en todos los dispositivos vulnerables es descargar la solución lanzada por Apple. Pero esa no es la imagen completa. Trevor Horwitz, CISO y fundador de TrustNet, dice que el parche solo funcionará si las personas lo instalan después de que el paquete se descargue en su dispositivo.

      "Lo más simple y efectivo que puede hacer es mantener sus dispositivos actualizados. Eso suena básico, pero a menudo se pasa por alto", dice. En un iPhone o iPad, siga esta ruta para instalar la actualización de seguridad: Configuración > General > Actualización de software. Para macOS, debe seguir esta ruta: Menú Apple > Sistema. Configuración > General > Actualización de software.

      Nadeem Sarwar / Tendencias digitales

      Dado que los vectores de ataque como Airborne dependen de las redes Wi-Fi para expandir su daño, también debe prestarles atención. Oleh Kulchytskyi, Ingeniero Senior de Malware Inverso en Moonlock de MacPaw, dijo a DigitalTrends que una Ejecución Remota de Código (RCE) sin Clic es el nivel más alto de violación de la seguridad. 

      Las empresas involucradas deben parchearlo de inmediato, pero como usuario, uno debe tomar más precauciones relacionadas con la red. "Para mantenerse seguro en casa, asegúrese de que su enrutador tenga una contraseña segura y de que no haya conexiones sospechosas a su red", agrega Kulchytsky.  

      Una forma segura de transmitir en directo

      Matthias Frielingsdorf, un veterano investigador de iOS y cofundador de iVerify, me dice que todos deberían seguir los protocolos básicos de seguridad digital. Estos incluyen instalar actualizaciones tan pronto como estén disponibles, mantener contraseñas de red seguras y, lo que es más importante, reducir el área de superficie para tales ataques. 

      Dado que AirPlay es el vector de amenaza, los usuarios deben tomar medidas proactivas mientras lo usan. "Deshabilitar esto en dispositivos iOS / macOS / tvOS que no necesitan ser un receptor AirPlay limitaría algunos de los ataques. En los espacios públicos, deshabilitar el WiFi en la Mac y el iPhone también detendría esos ataques", dice Frielingsdorf.  

      Nadeem Sarwar / Tendencias digitales

      La transmisión de AirPlay está activa de forma predeterminada y, como tal, debe deshabilitarla. Para hacerlo, siga esta ruta en su iPhone o iPad: Configuración > General > AirPlay y Continuidad > Preguntar. También puede configurarlo en Nunca, si no utiliza activamente esta función. También hay una opción para establecer una contraseña, que le recomiendo que habilite, mientras lo hace.

      ¿Qué pasa con AirPlay en sí? ¿Se puede desactivar? Sí, se puede desactivar por completo. En tu iPhone y iPad, ve a la página AirPlay y continuidad y desactiva la opción Receptor AirPlay. Alternativamente, puede optar por permitir AirPlay solo para el Usuario actual, en lugar de mantenerlo abierto para todos en el rango. 

      Para los usuarios de Mac, esta es la ruta que debe seguir: Menú Apple > Configuración del sistema > General > AirDrop y Handoff > Receptor AirPlay. No siempre puede parchear dispositivos antiguos o descontinuados, por lo que es mejor asegurarse de que las máquinas que tiene actualmente en sus manos hayan habilitado los protocolos correctos para minimizar los riesgos. 

      La línea de fondo 

      En múltiples ocasiones en el pasado, los expertos en seguridad han destacado fallas en los sistemas de transmisión inalámbrica, como Bluetooth. Pero una vulnerabilidad que permite la ejecución remota de código sin clic en AirPlay es una advertencia. El mensaje es claro.

      

      Las barandillas de seguridad de Apple son sólidas, pero no impenetrables.

      

      "Lo que hace que esto sea serio es la integración. AirPlay no es solo una aplicación independiente. Es un servicio a nivel de sistema integrado en iOS, macOS y tvOS. Entonces, en el momento en que esa capa se vea comprometida, el atacante podría afectar potencialmente a varios dispositivos a la vez", dijo Horwitz de TrustNet a Digital Trends. 

      Nadeem Sarwar / Tendencias digitales

      Entonces, ¿dónde deja eso a un usuario promedio que no conoce las medidas de seguridad? Bueno, es hora de dejar de lado las nociones y percepciones del mercado. Chris Hill, estratega Jefe de Seguridad de BeyondTrust, dice que los usuarios deben comprender el panorama de amenazas en lugar de vivir con la idea de que un determinado ecosistema es más seguro que el resto. 

      "Los actores de amenazas son oportunistas, buscan el camino más fácil de menor resistencia, lo encontrarán, y lo hicieron en este caso con AirPlay y AirBorne", advierte. La conclusión es que mantenga sus dispositivos actualizados, desactive las funciones que no usa y esté atento a la configuración relacionada con la red.

Cómo mantener sus dispositivos Apple a salvo de ataques AirPlay Cómo mantener sus dispositivos Apple a salvo de ataques AirPlay Cómo mantener sus dispositivos Apple a salvo de ataques AirPlay Cómo mantener sus dispositivos Apple a salvo de ataques AirPlay

Otros artículos

Ventas de TELEVISORES del Día de los Caídos 2025: Descuentos en Samsung, Sony, LG y más Ventas de TELEVISORES del Día de los Caídos 2025: Descuentos en Samsung, Sony, LG y más Las ventas de TELEVISORES del Día de los Caídos ya están ocurriendo, con descuentos en televisores fabricados por marcas populares como Samsung, Sony y LG. Fortnite finalmente está de regreso en la App Store de Apple sort más o menos Fortnite finalmente está de regreso en la App Store de Apple sort más o menos Fortnite de Epica Games finalmente regresa a la App Store de Apple después de una ausencia de cinco años, pero, por supuesto, no es del todo sencillo. Merriam-Webster se sube al tren de las palabras con un nuevo juego de rompecabezas diario Merriam-Webster se sube al tren de las palabras con un nuevo juego de rompecabezas diario Prepárate para una nueva obsesión diaria con los rompecabezas gracias a Merriam-Webster's Revealed. Hilos del NYT de hoy: consejos, espangramas y respuestas para el miércoles 21 de mayo Hilos del NYT de hoy: consejos, espangramas y respuestas para el miércoles 21 de mayo Strands es una versión complicada de la clásica búsqueda de palabras de NYT Games. Si estás atascado y no puedes resolver el rompecabezas de hoy, tenemos ayuda y sugerencias para ti aquí. Lies of P: Overture hace que a great Soulslike sea más accesible que nunca Lies of P: Overture hace que a great Soulslike sea más accesible que nunca Lies of P: Overture trae algunos jefes duros al exitoso Soulslike, pero también hace que el juego base sea más accesible que nunca. El robot Tesla aún no es sobrehumano, pero puede preparar la cena El robot Tesla aún no es sobrehumano, pero puede preparar la cena Tesla ha compartido un nuevo video que muestra a su robot humanoide realizando una variedad de tareas identificables.

Cómo mantener sus dispositivos Apple a salvo de ataques AirPlay

Un reciente análisis de seguridad de AirPlay demostró que el ecosistema de Apple no es inexpugnable. Los expertos en seguridad nos dicen cómo puede evitar convertirse en la próxima víctima.