Falhas de segurança no AirPlay, protocolo da Apple para transmissão sem fio de áudio, fotos e vídeos, permitem a distribuição de malwares e a espionagem de usuários, entre outras ações maliciosas, colocando em risco milhões de dispositivos da marca e de terceiros, de acordo com a Oligo Security. Detalhes do caso foram divulgados na terça-feira (29).
Denominado “AirBone”, o conjunto de 23 vulnerabilidades foi identificado no kit de desenvolvimento de software (SDK) para terceiros. Com isso, uma ampla gama de aparelhos fabricados por outras empresas pode ser afetada, incluindo alto-falantes inteligentes, smart TVs, box TV e decodificadores.
A empresa de cibersegurança alertou, ainda, que essas brechas afetam o CarPlay, plataforma que permite integrar o iPhone ao sistema multimídia do carro. Assim, os modelos de automóveis cujos sistemas de entretenimento são compatíveis com o padrão também entram na lista de vulneráveis.
O que as falhas no AirPlay permitem fazer?
Ao serem exploradas, essas vulnerabilidades no AirPlay permitem diversos tipos de ataques como a execução remota de código, leitura de arquivos e o roubo de informações sigilosas em situações específicas. Ataques de negação de serviços (DoS) são outra possibilidade.
Cibercriminosos conseguiriam realizar ações como:
- Instalar programas maliciosos em iPhones, iPads e Macs;
- Acessar dados sensíveis;
- Reproduzir imagens e/ou sons indesejados em dispositivos de terceiros;
- Invadir a central multimídia de veículos com CarPlay;
- Assumir o controle de dispositivos e adicioná-los a botnets;
- Em um cenário mais grave e não totalmente comprovado, acessar microfones de alto-falantes inteligentes e usá-los para espionagem.
- Saiba mais: Microsoft corrige 6 falhas “dia zero” exploradas por criminosos no Windows; atualize já
Para que estas e outras ações aconteçam, o invasor precisa estar conectado à mesma rede Wi-Fi que o aparelho vulnerável, como explicaram os pesquisadores responsáveis pela descoberta, limitando o alcance dos ataques. No caso dos carros, é necessário que o cibercriminoso faço o emparelhamento do seu celular com a central via Bluetooth ou USB.
Apesar dessas limitações, as vulnerabilidades AirBone representam riscos maiores para quem usa redes de Wi-Fi públicas como as oferecidas em shoppings, aeroportos, hotéis, restaurantes e cafés. Nesses casos, o invasor teria mais facilidade para atacar dispositivos usando a mesma conexão e desprotegidos.
O que fazer para me proteger?
A Apple afirma ter lançado patches de segurança para corrigir as brechas no AirPlay ao longo dos últimos meses, que chegaram junto com as atualizações do iOS, iPadOS e macOS. Correções para os pacotes SDKs do AirPlay para terceiros e CarPlay também foram disponibilizadas.
Mantendo seu iPhone e outros dispositivos da Apple atualizados, você se protege de possíveis invasões relacionadas ao AirBone. Já os aparelhos de terceiros compatíveis com AirPlay podem ficar expostos por mais tempo, mesmo com a gigante de Cupertino fornecendo a correção, pois o update depende do fabricante.
Para reduzir os riscos, também é importante desativar o AirPlay quando não estiver em uso e ter cautela ao se conectar a redes públicas. Manter o roteador atualizado e proteger a rede doméstica com uma senha forte são outras práticas úteis.
Tem mais dicas para se proteger de ataques como os citados no texto? Compartilhe com a gente comentando nas redes sociais do TecMundo.