Mettez à jour vos appareils Apple maintenant pour les protéger de la nouvelle vulnérabilité AirPlay

Mettez à jour vos appareils Apple maintenant pour les protéger de la nouvelle vulnérabilité AirPlay

Un nouveau virus est dans l’air.

Il y a un nouveau problème de sécurité Apple en ville, et cette fois, c’est en l’air. Ou bien, c’est comme ça que les chercheurs en sécurité l’appellent. Comme la société de cybersécurité Oligo l’a révélé mardi, une collection de vulnérabilités de sécurité affecte désormais la fonction AirPlay dans les produits Apple, et le SDK Airplay utilisé dans des gadgets tiers comme les téléviseurs, les haut-parleurs, les récepteurs, etc.

Comme l’a rapporté Wired, la vulnérabilité permet aux pirates de prendre le contrôle du protocole AirPlay pour injecter des logiciels malveillants et prendre le contrôle des appareils impactés. Il s’agit d’une attaque zéro cliquez, donc cela fonctionne même si vous ne cliquez sur rien.

AirPlay est un protocole largement pris en charge et un moyen populaire pour les appareils Apple pour partager l’audio et la vidéo. Heureusement, Oligo avait alerté Apple à propos de ce problème et a passé des mois en arrière-plan à résoudre les problèmes.

Comment fonctionne le détournement d’Airborne

La vulnérabilité aéroportée ne fonctionne que sur un réseau local, donc le pirate de l’air devra être à proximité de vous et sur ce même réseau. Ce réseau local peut être n’importe où, comme votre maison, votre espace de travail ou le réseau WiFi de l’aéroport.

Si un pirate est sur votre réseau local et si vos appareils Airplay sont découvrables, il est sensible à une attaque zéro cliquez sur. Ce qui signifie que le pirate de l’air peut prendre le contrôle de l’appareil sans aucune action de votre part. Alternativement, ils pourraient diriger un autre type d’attaque à votre appareil, comme une attaque de l’homme au milieu (MITM) ou une attaque de déni de service (DOS).

Sur un Mac, cela pourrait permettre au pirate de pirate de prendre le contrôle et d’exécuter du code malveillant sur votre ordinateur.

Sur un appareil connecté, comme un haut-parleur Bluetooth, il pourrait également permettre au pirate de pirate de jouer tout ce qu’ils veulent, ou allumer le microphone pour écouter les conversations. La vidéo ci-dessous montre les chercheurs en sécurité qui prennent le contrôle d’un haut-parleur Bose.

Que pensez-vous jusqu’à présent?

Il est temps de mettre à jour tous vos appareils Apple

Apple a corrigé la vulnérabilité aéroportée sur tous ses derniers logiciels. Cela signifie qu’il est temps de mettre à jour votre iPhone, iPad, Mac, Apple Watch et Apple Vision Pro vers la dernière version du logiciel disponible. Vous pouvez le faire en allant à Paramètres > Général > Mise à jour logicielle sur votre iPhone ou iPad, et Paramètres du système > Général > Mise à jour logicielle sur le mac.

Que faire sur des appareils tiers

Alors qu’Oligo a travaillé en étroite collaboration avec Apple pour corriger la vulnérabilité dans ses propres appareils, le problème reste sur les appareils qui prennent en charge le protocole AirPlay, comme votre téléviseur ou votre haut-parleur intelligent, qui sera toujours exposé à ce problème. Ces appareils, dont il y a des dizaines de millions à l’état sauvage, sont le vrai problème, car les chercheurs en sécurité ne peuvent pas travailler avec chaque entreprise pour résoudre le problème.

Vous ne pouvez pas faire beaucoup de dispositifs tiers, mais si vous voyez une mise à jour d’un appareil pris en charge AirPlay dans votre maison, assurez-vous de l’installer.

Comment vous protéger contre le détournement de l’air

Désactivation de la reçue aérée sur Mac.

Oui, vous avez mis à jour vos appareils Apple officiels, mais selon votre appareil, cela pourrait ne pas être suffisant, comme mentionné ci-dessus. Bien que vous ne puissiez pas vraiment vous attendre à mettre à jour le firmware sur votre haut-parleur, vous pouvez faire quelques choses pour réduire la probabilité d’une attaque.

  1. Tout d’abord, assurez-vous de mettre à jour tous les appareils tiers qui prennent en charge AirPlay. Cela signifie votre téléviseur ou votre système audio intelligent.

  2. Ensuite, assurez-vous qu’AirPlay est désactivé lorsque vous ne l’utilisez pas activement. Comment procéder diffèrera en fonction de votre appareil, mais pour le faire sur un Mac, allez à Système Paramètres > Airdrop & Transhoff et désactiver Récepteur d’aération.

  3. Utilisez uniquement des appareils de confiance pour diffuser du contenu AirPlay.

  4. Ensuite, limitez le streaming AirPlay à vous-même. Sur un Mac, c’est sous Paramètres > Général > Airdrop & Transhoff. Accédez à ce menu, puis dans la liste déroulante à côté de Autoriser la diffusionchoisir Utilisateur actuel.

  5. Plus important encore, évitez de jouer du contenu via AirPlay lorsque vous êtes dans un réseau public ou utilisez un réseau inconnu comme ceux des aéroports, des cafés ou des hôtels.

Julien

Julien

Je suis Julien, rédacteur pour Vie Associative. Passionné par le monde associatif depuis plus de 10 ans, j'ai à cœur de partager des histoires inspirantes et de mettre en lumière les initiatives locales. Mon objectif est de sensibiliser et d'encourager l'engagement communautaire à travers mes articles.