Ovdje se uglavnom misli na Apple uređaje, ali postoji niz uređaja drugih proizvođača od pametnih zvučnika do automobila, koji imaju ugrađenu ovu tehnologiju.
AirPlay je skup protokola koje je razvio Apple, koji se koristi za strimovanje zvuka i, sve više, i videa između uređaja. Na primjer, možete koristiti AirPlay za strimovanje muzike sa svog pametnog telefona na pametni zvučnik ili za prikazivanje ekrana laptopa na televizoru.
Sve se ovo dešava bežično: strimovanje obično koristi Wi-Fi ili, kao rezervnu opciju, žičnu lokalnu mrežu. AirPlay može da radi i bez centralizovane mreže, oslanjajući se na Wi-Fi Direct, koji uspostavlja direktnu vezu između uređaja.
AirPlay trenutno podržavaju stotine miliona, ako ne i milijarde uređaja, a mnogi od njih mogu funkcionisati kao prijemnici.
AirBorne je cijela porodica bezbjednosnih ranjivosti u AirPlay protokolu i povezanom AirPlay SDK-u. Istraživači su pronašli ukupno 23 ranjivosti koje su prilično raznovrsne: od daljinskog izvršavanja koda (RCE) do zaobilaženja autentifikacije. Mogu se iskoristiti pojedinačno ili u lančanom nizu. Dakle, iskorišćavanjem AirBorne-a, napadači mogu da izvrše sljedeće vrste napada: RCE – čak i bez interakcije korisnika (napadi bez klika), napade tipa „čovjek u sredini“ (MitM), DoS napade itd.
Najopasnija je kombinacija CVE-2025-24252 sa CVE-2025-24206. Zajedno, ove dvije ranjivosti se mogu koristiti za uspješan napad na macOS uređaje i omogućavanje RCE-a bez ikakve interakcije korisnika. Da bi izveo napad, napadač mora biti na istoj mreži kao i žrtva, što je realno ako je, na primjer, žrtva povezana na javni Wi-Fi. Pored toga, AirPlay prijemnik mora biti omogućen u podešavanjima macOS-a, sa opcijom „Allow AirPlay for“ podešenom na „Anyone on the same network“ ili „Everyone“.
Najviše zabrinjava to što ovaj napad može da stvori mrežnog crva. Drugim riječima, napadači mogu da pokrenu zlonamjerni kod na zaraženom sistemu, koji će se zatim automatski proširiti na druge ranjive Mac računare na bilo kojoj mreži na koju se „nulti pacijent“ poveže. Dakle, neko ko se povezuje na besplatni Wi-Fi mogao bi nenamjerno da unese infekciju u svoju mrežu.
Istraživači su takođe uspjeli da izvrše druge napade koji su koristili AirBorne. To uključuje još jedan napad na macOS koji omogućava RCE, koji zahtijeva jednu korisničku akciju, ali funkcioniše čak i ako je opcija „Allow AirPlay for“ podešena na restriktivniju opciju „Current User“.
Istraživači su takođe uspjeli da napadnu pametni zvučnik putem AirPlay-a, postižući RCE bez ikakve interakcije korisnika i bez obzira na bilo kakva podešavanja. Ovaj napad bi se takođe mogao pretvoriti u mrežnog crva, gdje se malver sam širi sa jednog uređaja na drugi.
Na kraju, istraživači su testirali nekoliko scenarija napada na CarPlay. Ponovo su uspjeli da postignu proizvoljno izvršavanje koda bez ikakve radnje vlasnika automobila. Ova vrsta napada mogla bi se koristiti za praćenje nečijeg kretanja ili prisluškivanje razgovora unutar automobila.
Najvažnija stvar koju možete da uradite da biste se zaštitili od AirBorne napada je da ažurirate sve svoje uređaje koji podržavaju AirPlay. Konkretno:
Ažurirajte iOS na verziju 18.4 ili noviju.
Ažurirajte macOS na Sequoia 15.4, Sonoma 14.7.5, Ventura 13.7.5 ili noviju.
Ažurirajte iPadOS na verziju 17.7.6 (za starije iPad-ove), 18.4 ili noviju.
Ažurirajte tvOS na verziju 18.4 ili noviju.
Ažurirajte visionOS na verziju 2.4 ili noviju.
Kao dodatnu mjeru predostrožnosti, ili ako iz nekog razloga ne možete da ažurirate, onemogućite AirPlay na svojim uređajima kada ga ne koristite. Potrebno podešavanje možete pronaći pretraživanjem „AirPlay“.
Ograničite ko može da strimuje na vaše Apple uređaje u AirPlay podešavanjima na svakom od njih. Da biste to uradili, podesite opciju „Allow AirPlay for“ na „Current User“. Ovo neće potpuno spriječiti AirBorne napade, ali će otežati njihovo izvođenje.
I na kraju, ali ne i najmanje važno, instalirajte pouzdano bezbjednosno rješenje na sve svoje uređaje. Uprkos popularnom mitu, Apple uređaji nisu otporni na sajber napade i potrebna im je zaštita, piše Informacija.
Najnovije vijesti Srpskainfo i na Viberu