Hakeri mogu preuzeti kontrolu nad vašim iPhone-om, Mac-om, pa čak i automobilom preko Apple-ove funkcije AirPlay, zahvaljujući ozbiljnom setu bezbednosnih propusta nazvanom „AirBorne“.
Tim kompanije Oligo Security otkrio je čak 23 ranjivosti u okviru AirPlay sistema, koji omogućava korisnicima da bežično prenose zvuk, video i fotografije sa Apple uređaja na druge pametne uređaje.
Nakon otkrića svih tih propusta, istraživači su identifikovali 17 različitih načina na koje hakeri mogu iskoristiti te greške za daljinske napade na milijarde uređaja koji koriste ovu tehnologiju. Svaka od 17 ranjivosti zahteva specifične softverske zakrpe kako bi se uređaji zaštitili od pretnji poput preuzimanja kontrole nad sistemom, krađe podataka ili širenja malvera po mreži.
Foto: pixabay.com
Propusti nazvani „AirBorne“ omogućavaju napade bez ikakve interakcije korisnika (zero-click attacks) – na primer, haker može zameniti Apple Music aplikaciju zlonamernim kodom, a da korisnik to ni ne primeti.
Apple je 31. marta objavio bezbednosna ažuriranja za svoje uređaje: iOS 18.4, macOS Sequoia 15.4 i tvOS 18.4.
Međutim, desetine miliona trećih uređaja koji koriste AirPlay i dalje mogu biti ranjivi, ako njihovi proizvođači ne obezbede ažuriranja na vreme.
Kako se zaštititi?
- Isključite AirPlay prijemnike u podešavanjima uređaja
- Ograničite pristup samo na opciju „Trenutni korisnik (Current User)“
- Instalirajte bezbednosni softver kako biste umanjili rizike, jer AirPlay stalno radi u pozadini
Foto: pixabay.com
S obzirom da je trenutno aktivno 1,8 milijardi iPhone-a i još 500 miliona uređaja kompatibilnih sa AirPlay-om širom sveta, potencijalna opasnost od AirBorne-a je ogromna – pogotovo jer omogućava da se napadi „prenose“ kroz mrežu.
Oligo je otkrio da dve ranjivosti dozvoljavaju napadačima da iskoriste iPhone kao oružje – uređaj se može koristiti za instalaciju malvera koji se potom širi na druge uređaje u istoj mreži.
Napada zvučnike, a onda se širi
AirBorne takođe pogađa pametne zvučnike i infotainment sisteme u automobilima sa CarPlay funkcijom, omogućavajući hakerima da deluju bez ikakve akcije korisnika.
Napadi funkcionišu kao mrežni crv, automatski se šireći na druge uređaje na mrežama kao što su javni Wi-Fi sistemi.
Prevencija je ključna – ažuriranja, pažljivo podešavanje opcija i bezbednosni softver su neophodni za zaštitu.
Portparol Apple-a je za DailyMail.com izjavio da hakeri mogu iskoristiti ove propuste samo ako su na istoj Wi-Fi mreži kao i meta.
Foto: youtube.com/Dave 2D
Međutim, Oligo upozorava da su neki treći uređaji kompatibilni sa AirPlay-om i dalje ranjivi, ako proizvođači ne izdaju potrebne zakrpe.
Stručnjaci savetuju korisnicima da redovno proveravaju kod proizvođača da li postoje nova ažuriranja.
– AirPlay je podržan na toliko različitih uređaja, da će za mnoge trebati godine da se zakrpe – a neki nikada i neće“, rekao je Elbaz za Wired.
– I sve to zbog propusta u jednom komadu softvera koji utiče na sve. –
Dakle, čak i ako su vaši Apple uređaji ažurirani, ne znači da ste potpuno zaštićeni – hakeri mogu napasti kroz ranjive uređaje u vašem okruženju.
Apple je u januaru 2025. saopštio da postoji 2,35 milijardi aktivnih Apple uređaja širom sveta. Još 2018. godine kompanija je objavila da ima više od 100 miliona korisnika macOS-a globalno.
Oligo je o ranjivostima obavestio Apple prošle jeseni. Apple je ozbiljno pristupio problemu i sarađivao sa bezbednosnom firmom na zakrpama.
Otkriveni su i propusti koji omogućavaju daljinsko izvršavanje zlonamernog koda, kao i neispravno podešeni bezbednosni mehanizmi koji dozvoljavaju neovlašćen pristup osetljivim podacima.
Kada je AirPlay uključen, uređaj stalno emituje i sluša AirPlay signale, čak i kada aktivno ne koristite funkciju. Isključivanjem AirPlay-a uklanjate „napadnu površinu“ – mesta kroz koja hakeri mogu preuzeti kontrolu nad uređajem.
Kako isključiti AirPlay na iPhone-u:
- Otvorite aplikaciju Podešavanja (Settings)
- Tapnite na Opšte (General), zatim AirPlay i kontinuitet (AirPlay & Continuity)
- Na vrhu se nalazi opcija Automatski koristi AirPlay (Automatically AirPlay) – odaberite Nikad (Never)
Na ovaj način značajno umanjujete rizik od napada preko ove funkcije.
POGLEDAJTE JOŠ:
SKANDALOZNO! Tužilaštvo u Prištini podiglo optužnicu protiv Igora Popovića
POČEO JE DA ZAMUCKUJE, NIJE MOGAO DA IZGOVORI NIJEDNU REČ! Moždani udar koji je imao Darko Glišić ne bira vreme, ni mesto! PREPOZNAJTE PRVE SIMPTOME, MOGU SPASITI ŽIVOT!
„OBAVLJAO POSAO VREDNO, BEZ SNA I BEZ STAJANJA“ Macura se nada najboljem: Brz i uspešan oporavak mom dragom kolegi Darku!