Как обезопасить ваши устройства Apple от атак AirPlay

      Подход Apple к созданию новых функций всегда основывался на безопасности и удобстве. Возьмем, к примеру, AirPlay, созданный компанией стандарт беспроводной связи, который позволяет пользователям передавать аудио и видео с одного устройства на другое.

      AirPlay работает не только на устройствах Apple, но и на телевизорах и колонках, которые компания разрешила использовать для беспроводной потоковой передачи. Это также делает его удобной мишенью для атак, и, похоже, в беспроводных сетях действительно существуют уязвимости, которые могут позволить злоумышленникам внедрять вредоносное ПО и заражать большее количество подключенных устройств. 

      Понимание рисков, связанных с AirPlay

      Эксперты исследовательской компании Oligo, занимающейся вопросами безопасности, недавно подробно описали Airborne, ряд недостатков в протоколе AirPlay от Apple и пакете для разработки программного обеспечения AirPlay (SDK), которые могут позволить хакерам удаленно выполнять код. Эти уязвимости могут позволить злоумышленникам получить контроль над устройствами и использовать зараженные компьютеры для увеличения ущерба. 

      “Злоумышленник может завладеть определенными устройствами с поддержкой AirPlay и выполнять такие действия, как развертывание вредоносного ПО, которое распространяется на устройства в любой локальной сети, к которой подключено зараженное устройство”, - пояснил Олиго. Риск огромен, поскольку существуют миллиарды устройств Apple, поддерживающих AirPlay, и миллионы устройств, продаваемых другими брендами. 

      Саймон Коэн / Digital Trends

      Одна из уязвимостей может позволить хакерам скомпрометировать устройство, а затем использовать его для получения доступа к более крупной сети, потенциально нацеливаясь и на другие устройства. В зависимости от цели риски варьируются от прослушивания разговоров до отслеживания местоположения автомобиля, доступа к конфиденциальной информации, атак программ-вымогателей и отказа в обслуживании. 

      Apple исправила уязвимости с помощью обновлений macOS Sequoia 15.4, tvOS 18.4, macOS Ventura 13.7.5, iPadOS 17.7.6, macOS Sonoma 14.7.5, iOS 18.4 и iPadOS 18.4, visionOS 2.4. Однако потенциально существуют тысячи старых устройств, которые никогда не будут исправлены и останутся уязвимыми. 

      Какие шаги предлагают эксперты?

      Конечно, первая линия защиты для всех уязвимых устройств - загрузить исправление, выпущенное Apple. Но это не полная картина. Тревор Хорвиц, директор по финансовым вопросам и основатель TrustNet, говорит, что патч будет работать только в том случае, если пользователи установят его после загрузки пакета на свое устройство.

      “Самое простое и эффективное, что вы можете сделать, - это постоянно обновлять свои устройства. Это звучит просто, но об этом часто забывают”, - говорит он. На iPhone или iPad, чтобы установить обновление для системы безопасности, выполните следующие действия: "Настройки" > "Общие" > "Обновление программного обеспечения". На macOS вы должны пройти этот путь: "Меню Apple" > "Система". "Настройки" > "Общие" > "Обновление программного обеспечения".

      Надим Сарвар / Digital Trends

      Поскольку такие векторы атак, как Airborne, используют сети Wi-Fi для увеличения своего ущерба, вы также должны обращать на них внимание. Олег Кульчицкий, старший инженер по анализу вредоносных программ в Moonlock компании MacPaw, рассказал DigitalTrends, что удаленное выполнение кода с нулевым щелчком мыши (RCE) - это самый высокий уровень нарушения безопасности. 

      Соответствующие компании должны немедленно исправить это, но как пользователь, вы должны принять дополнительные меры предосторожности, связанные с сетью. “Чтобы оставаться в безопасности дома, убедитесь, что на вашем маршрутизаторе установлен надежный пароль и нет подозрительных подключений к вашей сети”, - добавляет Кульчицкий.  

      Безопасный способ трансляции в Интернете

      Маттиас Фрилингсдорф, опытный исследователь iOS и соучредитель iVerify, говорит мне, что каждый должен следовать основным протоколам цифровой безопасности. К ним относятся установка обновлений, как только они становятся доступны, поддержание надежных сетевых паролей и, что наиболее важно, сокращение зоны видимости для подобных атак. 

      Поскольку AirPlay является источником угрозы, пользователи должны принимать упреждающие меры при его использовании. ”Отключение этой функции на устройствах iOS / macOS / tvOS, которые не обязательно должны быть подключены к AirPlay, ограничит некоторые атаки. В общественных местах отключение Wi-Fi на Mac и iPhone также остановит эти атаки”, - говорит Фрилингсдорф. 

      Надим Сарвар (Nadeem Sarwar) / Digital Trends

      По умолчанию включена потоковая передача AirPlay, поэтому вам необходимо отключить ее. Для этого перейдите по этой ссылке на своем iPhone или iPad: "Настройки" > "Общие" > "AirPlay и непрерывность" > "Задать". Вы также можете установить для него значение "Никогда", если вы не используете эту функцию активно. Также есть возможность установки пароля, которую я рекомендую вам включить на время.

      Как насчет самого AirPlay? Можно ли его отключить? Да, его можно отключить полностью. На вашем iPhone и iPad перейдите на страницу AirPlay & Continuity и отключите переключатель AirPlay Receiver. В качестве альтернативы вы можете разрешить AirPlay только для текущего пользователя, вместо того чтобы оставлять его открытым для всех пользователей в пределах досягаемости. 

      Для пользователей Mac вам нужно пройти по следующему пути: Меню Apple > Системные настройки > Общие > AirDrop & Handoff > AirPlay Receiver. Вы не всегда можете исправить старые или снятые с производства устройства, поэтому лучше всего убедиться, что на компьютерах, которые в настоящее время находятся в ваших руках, установлены правильные протоколы для минимизации рисков. 

      Итог 

      В прошлом эксперты по безопасности неоднократно выявляли недостатки в системах беспроводной передачи данных, таких как Bluetooth. Но уязвимость, позволяющая удаленно выполнять код в AirPlay одним щелчком мыши, - это поучительная история. Смысл понятен.

      

      Защитные барьеры Apple надежны, но не непробиваемы.

      

      “Что делает это серьезным, так это интеграция. AirPlay - это не просто отдельное приложение. Это сервис системного уровня, встроенный в iOS, macOS и tvOS. Таким образом, в тот момент, когда этот уровень взломан, злоумышленник потенциально может воздействовать на несколько устройств одновременно”, - сказал Digital Trends Хорвиц из TrustNet. 

      Надим Сарвар / Digital Trends

      Итак, что же остается обычному пользователю, который не разбирается в мерах безопасности? Что ж, пришло время отбросить стереотипы и восприятие рынка. Крис Хилл, главный специалист по стратегии безопасности BeyondTrust, говорит, что пользователи должны понимать ландшафт угроз, а не жить с мыслью, что определенная экосистема безопаснее остальных. 

      “Субъекты, создающие угрозы, склонны к оппортунизму, они ищут самый простой путь наименьшего сопротивления, они найдут его, и в данном случае они нашли его с помощью AirPlay и AirBorne”, - предупреждает он. Суть в том, что обновляйте свои устройства, отключайте функции, которые вы не используете, и будьте внимательны к настройкам, связанным с сетью.