[ad_1]
کاربران اپل باید فوراً بررسی کنند که آیا دستگاه های سازگار با AirPlay آنها در آخرین غرفه نرم افزار قرار دارند یا خیر. روز سه شنبه ، محققان امنیتی اولین جزئیات مربوط به چندین ضعف جدی در پروتکل AirPlay را ذکر کردند. این شکاف های “هوایی” می تواند به مهاجمان اجازه دهد تا دستگاه های دارای پخش هوایی را به خطر بیاندازند-اگر در همان WLAN قرار داشته باشند که شرکت امنیتی الیگو هشدار می دهد. برای دستگاه های اپل مانند آیفون ، آی پد و مک ، به روزرسانی ها از پایان ژانویه برای بستن شکاف ها به روز شده اند. به گفته سازنده ، اینها از iOS 18.3 و MACOS 15.3 نیز حذف می شوند و اپل نیز برای سیستم عامل ها و دستگاه های قدیمی تر منتشر می شود.
به روزرسانی های iOS و MACOS در حال حاضر در دسترس است
در دستگاه های اپل ، از نقاط ضعف AirPlay فقط در صورتی استفاده می شد که کاربران تنظیمات استاندارد را تغییر داده اند ، این شرکت در برابر مجله تأکید کرد. هیچ جزئیات دیگری در آنجا آورده نشده است: احتمالاً در مورد تغییر در “تنظیمات> عمومی> AirPlay & Integration” است. کاربرانی که دستگاه خود را به عنوان گیرنده AirPlay منتشر کرده اند باید بررسی کنند که آیا این محدود به حساب اپل خود است (“اجازه پخش پخش برای: حساب کاربری فعلی”) و نه “برای همه”.
در حالی که آیفون ها و شرکت ها به راحتی می توان وصله دار شد و بسیاری از کاربران معمولاً به روزرسانی های اپل را به سرعت ضبط می کنند ، سایر دستگاه های پخش AirPlay همچنان یک مشکل هستند. به گفته محققان امنیتی ، تعداد تجهیزات قابل دسترسی به AirPlay از تولید کنندگان مختلف ، از جمله بلندگوها و تلویزیون ، احتمالاً در محدوده دو رقمی میلیون است. تا زمانی که همه چیز در اینجا وصله نشود ، ممکن است سالها طول بکشد – و برخی از سخت افزار آسیب پذیر باقی می مانند. تا زمانی که یک مهاجم موفق به ورود به WiFi مربوطه شود ، می تواند چنین دستگاه های پخش را در اختیار بگیرد و به عنوان مثال برای حملات بیشتر از آن استفاده کند. از آنجا که میکروفون ها گاهی اوقات در چنین لوازم جانبی ادغام می شوند ، استراق سمع حداقل قابل تصور است.
به طور خاص ، محققان امنیتی حمله به یک بلندگو بازوی Bose با Airplay را نشان دادند: یک تصویر هوایی جایگزین آرم Bose شد. اپل بر سیمی تأکید کرد که معمولاً فقط داده های کاربر محدود در دستگاه های خانه هوشمند وجود دارد که می توانند تحت تأثیر قرار گیرند.
تکه هایی برای AirPlay-SDK اپل
اپل همچنین یک وصله مربوطه را برای AirPlay-SDK-AS و همچنین برای CarPlay ارائه داده است. الیگو می گوید ، سیستم سرگرمی در خودرو نیز در برابر شکاف ها آسیب پذیر است ، اما مهاجم ابتدا باید به سیستم روی تخته متصل شود. سایر تولید کنندگان اکنون باید تکه ها را نیز ادغام کنند و در نهایت به یاد داشته باشید که بلندگوهای خود و سایر تجهیزات پخش شده شبکه را به روز کنید.
(lbe)
[ad_2]
لینک منبع
