- Bezpečnostní experti ze společnosti Oligo objevili díru v zabezpečení protokolu AirPlay
- Riziko pro koncové uživatele je minimální, stejně jako pro CarPlay
- Přesto odborníci tvrdí, že v ohrožení jsou desítky milionů zařízení
Zařízení společnosti Apple ohrožuje nová bezpečnostní trhlina. Ta se objevila v balíčku vývojářských nástrojů (SDK) pro službu AirPlay, tedy bezdrátové sdílení obrazu – například na televizi, do projektoru, ale třeba i v autě. Pomocí AirPlay si totiž v modernějších vozech přenášíte CarPlay. Na novou hrozbu upozornil v úterý americký Wired.
Zranitelnost v Apple AirPlay
AirPlay představuje protokol založený na Wi-Fi, který umožňuje zařízením Apple, jako jsou iPhony, iPady a počítače Mac, bezdrátově posílat zvuk a video do reproduktorů, audio přijímačů, set-top boxů a chytrých televizorů třetích stran. Jak zaznělo, stejnou službu využijete i v autě pro přenos CarPlay. Vývojářský přístup k AirPlay však může být napaden přes zranitelnost, které se přezdívá AirBorne.
Apple products are known for regularly receiving updates, but since many smart-home devices are rarely patched, these wirelessly enabled footholds for malware are likely to persist for years. https://t.co/zxihldLDkj
— WIRED (@WIRED) April 29, 2025
„Výzkumníci z kyberbezpečnostní firmy Oligo v úterý odhalili takzvaný AirBorne, soubor zranitelností ovlivňujících AirPlay, proprietární rádiový protokol společnosti Apple pro místní bezdrátovou komunikaci. Chyby v softwarové vývojové sadě AirPlay pro zařízení třetích stran by hackerům umožnily zmocnit se přístrojů, jako jsou reproduktory, přijímače, set-top boxy nebo chytré televizory, pokud jsou ve stejné síti Wi-Fi jako hackerův počítač,“ píše Wired.
Miliony produktů v ohrožení? Spíš ne
Riziko, že útočník zvenčí ovládne vaši domácnost zranitelností AirBorne, je tedy relativně malé. Musel by se nabourat do vaší domácí Wi-Fi. Záleží tak primárně na tom, jak dobře ji máte zabezpečenou – tím nejdůležitějším je samozřejmě Wi-Fi Protected Access (WPA), k čemuž patří i silné heslo. Zmínka Oligo o tom, že v nebezpečí jsou „desítky milionů zařízení“, je tak mírně nadsazená.
Nepřehlédněte
Nejnovější aktualizace iOS dělá z iPhonů těžítka. Šílený update, stěžují si lidé na internetu
Mnohem větší problém to představuje pro volně dostupné AirPlay přístroje, typicky televizory či reproduktory v restauracích, kavárnách, na letišti nebo v obchodech. V takových případech je přes AirBorne relativně jednoduché tato zařízení napadnout. Útočník na ně pak může streamovat vlastní libovolný obsah – například dezinformace, pornografii či jiný nevhodný obsah.
Apple se k situaci nijak obšírně nevyjádřil. Wired pouze uvádí, že Apple vydal záplaty pro všechna svá vlastní zařízení a zároveň zpřístupnil opravy výrobcům produktů třetích stran.
