Vulnerabilidade no AirPlay da Apple permite execução de código malicioso em dispositivos compatíveis · NewsletterOficial

Pesquisadores de segurança revelaram um conjunto de falhas no serviço AirPlay, denominado AirBone. As vulnerabilidades afetam especialmente o SDK do AirPlay utilizado por dispositivos de terceiros, permitindo que hackers comprometam aparelhos como alto-falantes, receptores e televisores conectados à mesma rede Wi-Fi do computador do invasor.

Outro conjunto de falhas do AirBone também impacta dispositivos da própria Apple com suporte ao AirPlay. No entanto, a empresa afirma que essas vulnerabilidades já foram corrigidas e que só poderiam ser exploradas caso o usuário tivesse alterado as configurações padrão do serviço.

Segundo o diretor de tecnologia da uma empresa de segurança cibernética, dezenas de milhões de dispositivos de terceiros podem estar vulneráveis. Devido à grande variedade de aparelhos compatíveis com o AirPlay, muitos deles podem demorar anos para receber atualizações. Em alguns casos, a correção só será possível por meio de atualizações manuais feitas pelos próprios usuários.

Caso um invasor consiga acesso à mesma rede Wi-Fi dos dispositivos — seja comprometendo outro equipamento na rede ou apenas se conectando ao mesmo ponto de acesso em locais públicos como cafés ou aeroportos —, ele pode assumir o controle dos aparelhos de forma silenciosa. A partir disso, é possível usá-los como ponto de acesso oculto, lançar ataques contra outros dispositivos da rede ou integrá-los a uma botnet. Alguns desses aparelhos também possuem microfones, o que abre espaço para uso como ferramenta de espionagem.

A Apple colaborou com os pesquisadores para lançar atualizações de segurança tanto para seus próprios dispositivos quanto para os de terceiros. A empresa ressalta, no entanto, que os ataques possíveis são limitados, já que o invasor precisa estar na mesma rede Wi-Fi que o dispositivo alvo. Além disso, afirma que os dados armazenados em alto-falantes e televisores costumam ser bastante restritos.

As vulnerabilidades do AirBone também afetam o CarPlay, protocolo utilizado para conectar iPhones aos sistemas dos veículos. Nesse caso, a falha só pode ser explorada se o invasor conseguir parear um dispositivo via Bluetooth ou cabo USB.