Une nouvelle vulnérabilité de sécurité découverte dans le SDK d’AirPlay d’Apple expose des millions d’appareils à des attaques potentielles. Cette faille, surnommée AirBorne, permettrait aux hackers d’accéder à divers appareils connectés.
Selon les chercheurs de la société de cybersécurité Oligo, cette collection de vulnérabilités pourrait compromettre des appareils AirPlay, comme des enceintes, des récepteurs, des décodeurs ou des téléviseurs intelligents, si ces derniers se trouvent sur le même réseau Wi-Fi que l’attaquant. Gal Elbaz, cofondateur d’Oligo, estime qu’il pourrait y avoir des dizaines de millions d’appareils tiers vulnérables et souligne que certains d’entre eux pourraient prendre des années à être corrigés ou ne seront jamais mis à jour.
Implications pour les utilisateurs
Pour qu’un attaquant puisse exploiter cette vulnérabilité, il doit d’abord avoir accès au réseau Wi-Fi domestique de la victime. Le risque est donc étroitement lié à la sécurité du routeur. Bien que de nombreux routeurs sans fil présentent également de graves failles de sécurité, l’accès reste limité à la portée du réseau Wi-Fi.
Dans des environnements publics, comme les cafés ou les aéroports, les appareils AirPlay pourraient être exposés à un accès direct. Les chercheurs mettent en garde contre un scénario où un attaquant pourrait accéder aux microphones des appareils AirPlay, mais cette capacité n’a pas encore été démontrée et demeure théorique.
Oligo a suivi les procédures standards en signalant les problèmes à Apple et en attendant que la société publie des correctifs de sécurité. Apple a en effet confirmé avoir déployé des mises à jour pour tous ses propres appareils et avoir fourni des correctifs aux fabricants de produits tiers.
Risques pour CarPlay
Les dispositifs CarPlay sont également touchés par la vulnérabilité AirBorne, bien qu’un attaquant ait besoin d’associer son appareil, ce qui réduit considérablement le risque dans la vie réelle.
Il est recommandé aux utilisateurs d’installer les mises à jour de sécurité disponibles pour leurs appareils AirPlay afin de minimiser les risques. Garder tous vos appareils à jour est une pratique toujours judicieuse.
