A abordagem da Apple para criar novos recursos sempre foi centrada na segurança e na conveniência. Tomemos como exemplo AirPlay, um padrão sem fio criado pela empresa O que permite aos usuários transmitir áudio e vídeo de um dispositivo para outro.
O AirPlay funciona não apenas em dispositivos Apple, mas também em TVs e alto-falantes que a empresa aprovou para oferecer streaming sem fio. Isso também o torna um alvo fácil para ataques, e parece que já existem vulnerabilidades nas conexões sem fio que podem permitir que agentes mal-intencionados implantem malware e infectem dispositivos Plus conectados a ele. Proteger o AirPlay é uma parte fundamental da estratégia geral de segurança cibernética da Apple.
Compreendendo os riscos do AirPlay: vulnerabilidades de segurança ameaçam milhões de dispositivos
Especialistas de uma empresa de pesquisa de segurança revelaram que oligo Recentemente, relatamos sobre o “Airborne”, um conjunto de vulnerabilidades no protocolo AirPlay da Apple e no kit de desenvolvimento de software (SDK) AirPlay que pode permitir que hackers executem códigos remotamente. Essas vulnerabilidades podem permitir que hackers assumam o controle de dispositivos e usem dispositivos infectados para expandir o escopo dos danos.
“Um invasor pode assumir o controle de alguns dispositivos habilitados para AirPlay e fazer coisas como implantar malware que se espalha para dispositivos em qualquer rede local à qual o dispositivo infectado se conecta”, explicou Oligo. O risco é enorme porque há bilhões de dispositivos Apple compatíveis com AirPlay e milhões de dispositivos vendidos por outras marcas.
Uma vulnerabilidade pode permitir que hackers comprometam um dispositivo e o utilizem para acessar uma rede maior, potencialmente atingindo outros dispositivos também. Dependendo do alvo, os riscos variam desde espionar conversas até rastrear a localização de veículos, acessar informações confidenciais, ataques de ransomware e ataques de negação de serviço.
A Apple corrigiu as vulnerabilidades nas atualizações do macOS Sequoia 15.4, tvOS 18.4, macOS Ventura 13.7.5, iPadOS 17.7.6, macOS Sonoma 14.7.5, iOS 18.4, iPadOS 18.4 e visionOS 2.4. No entanto, há milhares de dispositivos mais antigos que podem nunca ser corrigidos e permanecem vulneráveis.
Que medidas os especialistas sugerem para proteger os dispositivos Apple contra vulnerabilidades de segurança?
Claro, a primeira linha de defesa para se proteger em todos os dispositivos vulneráveis é baixar a atualização lançada pela Apple. Mas isso não é tudo. Trevor Horowitz, diretor de segurança da informação (CISO) e fundador da TrustNet, diz que o patch só funcionará se as pessoas o instalarem depois de baixar o pacote em seus dispositivos.
Ele acrescenta: "A coisa mais simples e eficaz que você pode fazer é manter seus dispositivos atualizados. Isso pode parecer básico, mas muitas vezes é esquecido." No seu iPhone ou iPad, siga este caminho para instalar a atualização de segurança: Configurações > Geral > Atualização de software. Para macOS, você deve seguir este caminho: Menu Apple > Preferências do Sistema > Geral > Atualização de Software.
Como vetores de ataque como o Airborne dependem de redes Wi-Fi para estender seu alcance de dano, você também deve prestar atenção a eles. Oleh Kulchytskyi, engenheiro sênior de análise de malware na Moonlock da MacPaw, disse ao DigitalTrends que a execução remota de código sem cliques (RCE) é o nível mais alto de violação de segurança.
O problema deve ser corrigido imediatamente pelas empresas responsáveis, mas, como usuário, é preciso tomar precauções extras em relação à rede. “Para ficar seguro em casa”, acrescenta Kulchytsky, Certifique-se de que seu roteador tenha uma senha forte. E que não há conexões suspeitas com sua rede.”
Uma maneira segura de usar o AirPlay: aprimorando a segurança do streaming de conteúdo
Matthias Frielingsdorf, pesquisador veterano de iOS e cofundador da iVerify, destaca a importância de seguir protocolos básicos de segurança digital. Isso inclui instalar atualizações assim que estiverem disponíveis, manter senhas de rede fortes e, mais importante, reduzir a área de superfície exposta a ataques.
Como o AirPlay é um vetor de ameaças, os usuários devem tomar medidas proativas ao utilizá-lo. “Desabilitar esse recurso em dispositivos iOS/macOS/tvOS que não precisam ser receptores AirPlay limitará alguns ataques”, diz Frilingsdorf. “Em locais públicos, desabilitar o Wi-Fi em Macs e iPhones também interromperá esses ataques.”
O streaming do AirPlay está ativado por padrão e, portanto, você precisa desativá-lo. Para fazer isso, siga este caminho no seu iPhone ou iPad: Configurações > Geral > AirPlay e Cast > Pergunta. Você também pode configurá-lo para ComeçarSe você não estiver usando ativamente esse recurso. Também há uma opção para definir uma senha, que recomendo ativar ao fazer isso.
E o AirPlay em si? Pode ser desativado? Sim, ele pode ser desligado completamente. No seu iPhone e iPad, acesse a página AirPlay & Cast e desative o botão do Receptor AirPlay. Como alternativa, você pode optar por permitir o AirPlay apenas para o usuário atual, em vez de mantê-lo aberto para todos no alcance.
Para usuários de Mac, este é o caminho que você precisa seguir: Menu Apple > Preferências do Sistema > Geral > AirDrop e Handoff > Receptor AirPlay. Nem sempre é possível corrigir dispositivos antigos ou desativados, então é melhor garantir que os dispositivos que você tem em mãos tenham os protocolos corretos ativados para reduzir riscos.
Conclusão
Em diversas ocasiões no passado, especialistas em segurança destacaram falhas em sistemas de transmissão sem fio, como o Bluetooth. Mas uma vulnerabilidade no AirPlay que permite a execução remota de código sem um único clique é um conto de advertência. A mensagem é clara.
As medidas de segurança da Apple são fortes, mas não infalíveis.
"O que torna isso perigoso é a integração. O AirPlay não é apenas um aplicativo independente. É um serviço de nível de sistema integrado ao iOS, macOS e tvOS. Portanto, uma vez que essa camada seja comprometida, um invasor pode afetar vários dispositivos simultaneamente", disse Horwitz, da TrustNet, ao DzTecnium – Tech.
Então, onde isso deixa o usuário médio que não tem experiência com medidas de segurança? Bem, é hora de deixar de lado os conceitos e percepções de marketing. Os usuários devem entender o cenário de ameaças em vez de viver com a ideia de que um ecossistema específico é mais seguro que os demais, afirma Chris Hill, estrategista-chefe de segurança da BeyondTrust.
“Os agentes de ameaças são oportunistas, procuram o caminho mais fácil com menor resistência, e eles o encontrarão, e fizeram isso neste caso com o AirPlay e o AirBorne”, ele alerta. O mais importante é manter seus dispositivos atualizados, desabilitar recursos que você não usa e ficar atento às configurações relacionadas à rede.
Comentários estão fechados.