La falla de AirPlay expone todos los dispositivos de Apple a piratería a través de Wi-Fi: lo que necesita saber
Millones de dispositivos habilitados para el avión estuvieron en riesgo durante meses como Apple e investigadores de seguridad de Oligo Trabajaron juntos para desarrollar y lanzar parches para una colección de errores, los investigadores denominaron “Airborne”.
Los errores descubiertos por el equipo de Oligo esencialmente permitirían a cualquier actor de amenaza conectado a la misma red Wi-Fi que un dispositivo de terceros habilitado para que ejecute su propio código en él. Eso significa que cualquier persona conectada a la misma Wi-Fi que un televisor inteligente, altavoz o una caja establecida en una fiesta, podría usar esa conexión de avión abierto para difundir el código malicioso de un dispositivo a otro.
Los dispositivos infectados podrían usarse para una variedad de comportamientos maliciosos como ransomware, vigilancia, espionaje o infiltración de cadena de suministro. Dado que muchos de estos dispositivos también contienen micrófonos, hipotéticamente también podrían usarse como dispositivos de escucha.
La buena noticia es que los productos de Apple reciben soluciones regularmente y todos estos errores aéreos se han parcheado en este momento. La mala noticia es que los dispositivos domésticos inteligentes, también afectados por estas vulnerabilidades, al igual que los dispositivos CARPlay, rara vez se parcan, por lo que millones de ellos siguen siendo vectores abiertos para este defecto.
AirPlay, el protocolo basado en radio de Apple para la comunicación inalámbrica local, es popular entre los usuarios porque es conveniente y “siempre encendido”. Es un problema de seguridad por la misma razón, y debido a que los fabricantes pueden incorporar el SDK (Kit de desarrolladores de software) sin tener que notificar a Apple o recibir la certificación para convertirse en un dispositivo aprobado, muchos dispositivos usan el protocolo sin requerir o obtener actualizaciones regulares sobre su final.
Entonces, mientras que los dispositivos basados en Apple han parcheado los errores, y mientras Apple dice Cableado que ha desarrollado un parche para los dispositivos de terceros afectados, pero requeriría que los usuarios actualicen los dispositivos mismos. Apple también le dijo al medio de comunicación que para que los errores aéreos se implementen correctamente en dispositivos basados en Apple, el usuario habría tenido que cambiar su configuración predeterminada de AirPlay.
Si bien un hacker motivado en una red de Wi-Fi pública que había traído su propio dispositivo de casas inteligentes puede crear el conjunto correcto de circunstancias, hay pocas situaciones en las que un hacker se encontraría en una situación ideal para propagar malware o virus.
Dicho esto, y hemos dicho esto antes, es de importancia crítica mantener sus dispositivos actualizados y asegurarse de que sus dispositivos Smart Home (y todas sus cuentas) tengan contraseñas fuertes y únicas.
