Uma vulnerabilidade grave descoberta no SDK do AirPlay da Apple pode permitir que milhões de dispositivos sejam hackeados por atacantes conectados à mesma rede Wi-Fi. A falha, batizada de AirBorne, afeta não apenas alto-falantes e smart TVs, mas também dispositivos com CarPlay — embora, neste caso, o risco prático seja muito menor.
O que é a falha AirBorne?
O AirPlay é o protocolo usado por dispositivos Apple, como iPhones, iPads e Macs, para transmitir áudio e vídeo sem fio para terceiros, como caixas de som, receptores AV, set-top boxes e smart TVs.
De acordo com uma reportagem da Wired, a vulnerabilidade no SDK do AirPlay permite que hackers assumam o controle desses aparelhos:
“Bugs no SDK do AirPlay para dispositivos de terceiros permitiriam que hackers invadissem gadgets como alto-falantes, receptores, set-top boxes ou smart TVs se estivessem na mesma rede Wi-Fi que o equipamento,” revelou a empresa de cibersegurança Oligo.
Segundo Gal Elbaz, CTO da Oligo, dezenas de milhões de dispositivos estão potencialmente vulneráveis:
“Porque o AirPlay é suportado em uma variedade tão grande de dispositivos, há muitos que levarão anos para serem corrigidos — ou nunca serão.”
Quem está em risco?
O risco maior é para dispositivos AirPlay em redes públicas — como em cafés, aeroportos e hotéis — onde qualquer pessoa pode tentar explorar a vulnerabilidade. Em redes domésticas, o risco depende da segurança do roteador.
Apesar de ainda ser teórico, o pior cenário seria a possibilidade de hackers acessarem microfones de alto-falantes inteligentes compatíveis com AirPlay.
E quanto aos dispositivos Apple e CarPlay?
A Apple afirma que já corrigiu as vulnerabilidades em seus próprios dispositivos, além de disponibilizar atualizações para fabricantes de terceiros.
Dispositivos com CarPlay também são vulneráveis, mas como exigem pareamento físico para funcionar, o risco de ataque real é considerado muito menor.
A equipe da Oligo publicou um vídeo de demonstração no qual explora o AirBorne para exibir o logo da empresa em um alto-falante da Bose.
Confira o artigo completo na Wired para mais detalhes sobre a vulnerabilidade e a demonstração prática.