Apple kullanıcıları, AirPlay ile uyumlu cihazlarının en son yazılım desteğinde olup olmadığını hemen kontrol etmelidir. Salı, güvenlik araştırmacıları Airplay protokolündeki farklı ve ciddi zayıflıkların ilk ayrıntılarından bahsetti. Bu “uçuş” boşlukları, güvenlik şirketinin aynı WLAN'daysa, saldırganların uçaklar için kalifiye olan cihazlardan ödün vermesine izin verebilir. İPhone, iPad ve Mac gibi Apple cihazları için, Ocak ayının sonundan beri boşlukları doldurmak için güncelleniyor. Üreticiye göre, bunlar iOS 18.3 ve MacOS 15.3'ten de kaldırıldı ve Apple da eski işletim sistemleri ve cihazlar için piyasaya sürüldü.
İOS ve MacOS için güncellemeler zaten mevcut
Apple cihazlarında, zayıf airplay noktaları yalnızca kullanıcıların standart ayarları değiştirmesi durumunda kullanıldı, şirket dergiye karşı vurguladı. Başka ayrıntı verilmemiştir: muhtemelen “Ayarlar> Genel> Airplay ve Entegrasyon” da değişikliklerdir. Cihazlarını Airplay alıcısı olarak yayınlayan gezginler, bunun Apple hesaplarıyla sınırlı olup olmadığını kontrol etmelidir (“AirPlay'e izin ver: güncel kullanıcı hesabı”) ve “herkes için” değil.
İPhone & Co kolayca yama yapılabilir ve birçok kullanıcı genellikle Apple güncellemelerini hızlı bir şekilde kaydederken, diğer hava cihazları bir sorun olmaya devam eder. Güvenlik araştırmacılarına göre, hoparlörler ve televizyon dahil olmak üzere çeşitli üreticilerin aerpalizabilen ekipman sayısı muhtemelen iki adet aralıktadır. Burada her şey patralanana kadar yıllar gerekebilir ve biraz donanım savunmasız kalacaktır. Bir saldırgan ilgili WiFi'ye girmeyi başarana kadar, bu hava cihazlarını alabilir ve örneğin daha fazla saldırı için kullanabilir. Mikrofonlar bazen bu aksesuarlara entegre edildiğinden, müdahale en azından düşünülebilir.
Özellikle, güvenlik araştırmacıları AirPass ile bir Bose hoparlörüne saldırı gösterdiler: Havadaki dağınık bir görüntü Bose logosunun yerini aldı. Apple Strespted Wired, genellikle akıllı ev için cihazlarda sınırlı kullanıcılar hakkında ilgilenebilecek veriler olduğunu vurguladı.
Apple airplay-sdk için yama
Apple ayrıca Airplay-SDK-AS ve Carplay için karşılık gelen bir yama sağladı. Oreigo, arabadaki bilgi -eğlence sistemi de boşluklara karşı savunmasızdır, ancak saldırgan önce on -board sistemine bağlanmalıdır. Diğer üreticiler de yamaları entegre etmeli ve sonunda hoparlörlerini ve diğer aerplay ekipmanlarını ağdaki güncellemeyi unutmayın.
(LBE)
İOS ve MacOS için güncellemeler zaten mevcut
Apple cihazlarında, zayıf airplay noktaları yalnızca kullanıcıların standart ayarları değiştirmesi durumunda kullanıldı, şirket dergiye karşı vurguladı. Başka ayrıntı verilmemiştir: muhtemelen “Ayarlar> Genel> Airplay ve Entegrasyon” da değişikliklerdir. Cihazlarını Airplay alıcısı olarak yayınlayan gezginler, bunun Apple hesaplarıyla sınırlı olup olmadığını kontrol etmelidir (“AirPlay'e izin ver: güncel kullanıcı hesabı”) ve “herkes için” değil.
İPhone & Co kolayca yama yapılabilir ve birçok kullanıcı genellikle Apple güncellemelerini hızlı bir şekilde kaydederken, diğer hava cihazları bir sorun olmaya devam eder. Güvenlik araştırmacılarına göre, hoparlörler ve televizyon dahil olmak üzere çeşitli üreticilerin aerpalizabilen ekipman sayısı muhtemelen iki adet aralıktadır. Burada her şey patralanana kadar yıllar gerekebilir ve biraz donanım savunmasız kalacaktır. Bir saldırgan ilgili WiFi'ye girmeyi başarana kadar, bu hava cihazlarını alabilir ve örneğin daha fazla saldırı için kullanabilir. Mikrofonlar bazen bu aksesuarlara entegre edildiğinden, müdahale en azından düşünülebilir.
Özellikle, güvenlik araştırmacıları AirPass ile bir Bose hoparlörüne saldırı gösterdiler: Havadaki dağınık bir görüntü Bose logosunun yerini aldı. Apple Strespted Wired, genellikle akıllı ev için cihazlarda sınırlı kullanıcılar hakkında ilgilenebilecek veriler olduğunu vurguladı.
Apple airplay-sdk için yama
Apple ayrıca Airplay-SDK-AS ve Carplay için karşılık gelen bir yama sağladı. Oreigo, arabadaki bilgi -eğlence sistemi de boşluklara karşı savunmasızdır, ancak saldırgan önce on -board sistemine bağlanmalıdır. Diğer üreticiler de yamaları entegre etmeli ve sonunda hoparlörlerini ve diğer aerplay ekipmanlarını ağdaki güncellemeyi unutmayın.
(LBE)