L’iPhone mais aussi le MacBook intègrent AirPlay, utilisé pour une nouvelle attaque informatique. Des millions d’appareils sont en danger selon la société de cybersécurité Oligo qui a dévoilé l’existence de AirBorne, soit des failles qui touchent le protocole radio propriétaire d’Apple pour les communications sans fil en local.
Les appareils connectés sont constamment visés par des attaques comme les malwares. Mais dans ce cas, il s’agit de failles qui permettent aux pirates de se connecter aux appareils connectés comme des enceintes, récepteurs, décodeurs ou téléviseurs AirPlay, s’ils sont connectés au même réseau Wi-Fi.
AirBorne, des failles qui mettent en danger votre iPhone
Gal Elbaz, directeur technique et cofondateur d’Oligo, estime que « des dizaines de millions d’appareils tiers compatibles AirPlay sont potentiellement vulnérables ». L’expert ajoute que « certains prendront des années à être corrigés, ou ne le seront jamais, tout cela à cause de vulnérabilités dans un seul logiciel qui affecte tout ».
Les chercheurs ont collaboré avec Apple, qui prépare l’iPhone 17, pour corriger ces failles. La firme de Cupertino a déployé des mises à jour de sécurité pour ses appareils, comme iOS 18.4.1, et pour les appareils tiers impactés. L’entreprise californienne précise que l’attaque a des limites puisque le hacker doit être connecté au même réseau Wi-Fi que sa cible.
Quand un appareil est compromis, les pirates maintiennent un point d’accès discret pour cibler d’autres machines du réseau ou intégrer l’équipement à un botnet. Oligo précise que des appareils vulnérables ont des microphones et sont donc des possibles dispositifs d’écoute pour l’espionnage. Aucun logiciel n’a été créé pour démontrer cette possibilité, ajoutent les chercheurs.
CarPlay, qui prépare sa nouvelle génération, est aussi touché. Mais la faille ne peut être utilisée que si un pirate couple son propre appareil à l’unité principale du véhicule via Bluetooth ou une connexion USB, ce qui limite la menace. Les failles du kit de développement logiciel (SDK) d’AirPlay dans les appareils domestiques représentent un danger plus fort. Uri Katz, chercheur chez Oligo, s’inquiète particulièrement : « Ce qui m’alarme, c’est le nombre d’appareils vulnérables à ces problèmes. Quand avez-vous mis à jour votre enceinte pour la dernière fois ? »
AirBorne a été découvert quand Oligo analysait les failles qui permettraient à un pirate d’accéder aux services internes fonctionnant sur le réseau local d’une cible depuis un site web malveillant. Patrick Wardle, PDG de la société de sécurité DoubleYou, spécialisée dans les appareils Apple, souligne que « lorsque des fabricants tiers intègrent des technologies Apple comme AirPlay via un SDK, Apple n’a évidemment plus de contrôle direct sur le matériel ou le processus de correction ».
Source : Wired
Réagissez à cet article !