Airborne, la nuova minaccia che colpisce AirPlay e CarPlay di Apple

I ricercatori della società di sicurezza informatica Oligo hanno evidenziato oggi una serie di vulnerabilità in AirPlay che colpiscono milioni di dispositivi Apple (tramite Wired) e accessori che si connettono ai dispositivi Apple. Sebbene Apple abbia risolto i difetti tramite aggiornamenti di sicurezza rilasciati negli ultimi mesi, alcuni dispositivi di terze parti che supportano AirPlay rimangono vulnerabili.

Le vulnerabilità di AirPlay, soprannominate “Airborne”, consentivano agli aggressori di prendere il controllo dei dispositivi che supportano AirPlay per diffondere malware ad altri dispositivi su qualsiasi dispositivo locale a cui si connette il dispositivo infetto. Un aggressore dovrebbe trovarsi sulla stessa rete Wi-Fi della vittima designata, mettendo a maggior rischio hotspot Wi-Fi pubblici, aziende e altre aree ad alto traffico.

I ricercatori di Oligo hanno affermato che i difetti di AirPlay potrebbero portare a “attacchi sofisticati relativi a spionaggio, ransomware, attacchi alla catena di approvvigionamento e altro”. Le vulnerabilità potrebbero essere utilizzate in modo indipendente o concatenate per una “varietà di possibili vettori di attacco”, come l’esecuzione di codice remoto, il bypass dell’interazione dell’utente, gli attacchi Denial of Service, gli attacchi Man-in-the-Middle e altro.

Apple ha collaborato con Oligo per identificare e correggere le vulnerabilità. Oligo ha riscontrato 23 difetti di sicurezza separati e Apple ha rilasciato 17 CVE per risolverli. Le informazioni su ciascuna vulnerabilità sono delineate sul sito Web di Oligo. Apple ha anche implementato correzioni per il suo SDK AirPlay per produttori di terze parti.

Le stesse vulnerabilità Airborne influiscono anche su CarPlay, il che potrebbe consentire agli hacker di dirottare il computer automobilistico in un’auto. Questo vettore di attacco richiederebbe all’aggressore di essere direttamente nell’auto e connesso alla Bluetooth dell’auto o a una porta USB in auto, il che lo rende improbabile.

Oligo consiglia agli utenti di eseguire l’aggiornamento alle versioni più recenti di iOS, iPadOS, macOS, tvOS e visionOS per proteggersi da queste vulnerabilità. Altri dispositivi che supportano AirPlay potrebbero essere ancora vulnerabili, quindi gli utenti devono adottare misure come la disabilitazione della funzione Ricevitore AirPlay sui Mac e la limitazione di AirPlay all’utente corrente anziché a tutti gli utenti.

Il CTO di Oligo, Gal Elbaz, ha dichiarato a Wired che potrebbero esserci decine di milioni di dispositivi AirPlay di terze parti che sono ancora vulnerabili agli attacchi. Poiché AirPlay è supportato in una così vasta gamma di dispositivi, ce ne sono molti che richiederanno anni per essere corretti oppure non verranno mai corretti”, ha affermato.