Система AirPlay от Apple, позволяющая пользователям транслировать аудио, видео и изображения между устройствами в пределах одной сети, долгое время считалась безопасной и удобной.
Но недавнее исследование в корне меняет представление об этой технологии. В ней обнаружены 23 критические уязвимости, получившие общее название Airborne.
Сценарий атаки может быть следующим: злоумышленник, находящийся в одной Wi-Fi-сети с жертвой (например, в кафе или коворкинге), может скомпрометировать устройство через незащищённый вызов AirPlay. Это даёт доступ к файловой системе, микрофону, камере и другим элементам, в зависимости от уровня интеграции AirPlay.
• Владельцы телевизоров с поддержкой AirPlay от сторонних производителей (LG, Samsung, Sony и др.).
• Приложения, использующие AirPlay SDK для интеграции стриминга.
Особенно уязвимы устройства, давно не получавшие обновления или работающие на старых версиях iOS/macOS.
2. Отключите AirPlay, если не используете. Это можно сделать в настройках устройства:
• iOS: Настройки → Основные → AirPlay и Handoff → Отключить автоматическое подключение.
• macOS: Системные настройки → Дисплеи → AirPlay Display → «Отключено».
3. Остерегайтесь открытых сетей. Используйте VPN, избегайте подключений к неизвестным Wi-Fi в общественных местах.
Это также поднимает вопрос о прозрачности — Apple редко публикует подробные технические отчёты об уязвимостях, и пользователи вынуждены полагаться на внешние исследования.
AirPlay — удобная технология, которой ежедневно пользуются миллионы. Но свежие данные показывают, что безопасность не всегда идёт в комплекте с удобством. Следите за обновлениями, отключайте ненужные функции и относитесь к Wi-Fi так же внимательно, как к паролям.
Но недавнее исследование в корне меняет представление об этой технологии. В ней обнаружены 23 критические уязвимости, получившие общее название Airborne.
Что случилось?
Исследовательская группа из команды Bitdefender провела анализ протоколов Apple Wireless Direct Link (AWDL), на которых базируются AirPlay и AirDrop. Они обнаружили уязвимости как в оригинальных реализациях от Apple, так и в сторонних SDK (в частности, OpenPlay), которые используются в телевизорах, колонках и других устройствах, поддерживающих AirPlay.Сценарий атаки может быть следующим: злоумышленник, находящийся в одной Wi-Fi-сети с жертвой (например, в кафе или коворкинге), может скомпрометировать устройство через незащищённый вызов AirPlay. Это даёт доступ к файловой системе, микрофону, камере и другим элементам, в зависимости от уровня интеграции AirPlay.
Кто в зоне риска?
• Владельцы iPhone, iPad, Mac, Apple TV и других устройств с активной функцией AirPlay.• Владельцы телевизоров с поддержкой AirPlay от сторонних производителей (LG, Samsung, Sony и др.).
• Приложения, использующие AirPlay SDK для интеграции стриминга.
Особенно уязвимы устройства, давно не получавшие обновления или работающие на старых версиях iOS/macOS.
Почему это важно?
Apple всегда позиционировала свою экосистему как максимально защищённую. Но эта история показывает, что даже закрытые проприетарные технологии могут содержать критические ошибки. При этом AirPlay активно используется в образовательной среде, в бизнесе, на конференциях — везде, где одно устройство передаёт данные на другое без проводов.Как защититься?
1. Обновите устройства. Apple уже выпустила патчи безопасности, устраняющие большинство уязвимостей в iOS 17.4 и macOS Sonoma 14.4.2. Отключите AirPlay, если не используете. Это можно сделать в настройках устройства:
• iOS: Настройки → Основные → AirPlay и Handoff → Отключить автоматическое подключение.
• macOS: Системные настройки → Дисплеи → AirPlay Display → «Отключено».
3. Остерегайтесь открытых сетей. Используйте VPN, избегайте подключений к неизвестным Wi-Fi в общественных местах.
Что это говорит о будущем беспроводных технологий?
Уязвимости AirPlay — это тревожный сигнал для всех, кто строит бизнес на беспроводной передаче данных. С одной стороны, мы получаем комфорт и интеграцию, с другой — расширяем потенциальную зону атаки. Даже такие компании, как Apple, не застрахованы от ошибок в протоколах и реализации.Это также поднимает вопрос о прозрачности — Apple редко публикует подробные технические отчёты об уязвимостях, и пользователи вынуждены полагаться на внешние исследования.
AirPlay — удобная технология, которой ежедневно пользуются миллионы. Но свежие данные показывают, что безопасность не всегда идёт в комплекте с удобством. Следите за обновлениями, отключайте ненужные функции и относитесь к Wi-Fi так же внимательно, как к паролям.
