L’azienda di sicurezza Oligo Security ha scoperto una lunga lista di vulnerabilità all’interno del protocollo AirPlay e nel suo software developer kit (SDK) che espongono tutti i dispositivi compatibili a rischi di sicurezza, con la possibilità da parte di attori malintenzionati di prendere il loro controllo e di far eseguire codice malevolo. Oligo ha ribattezzato questo insieme di vulnerabilità AirBorne, poiché il “contagio” avviene via Wi-Fi e senza che l’utente dei dispositivi esposti debba fare alcunché. La buona notizia è che Oligo ha collaborato con Apple che ha prontamente chiuso le falle di sicurezza sulle proprie piattaforme, per cui i dispositivi Apple che hanno ricevuto gli ultimi aggiornamenti sono al riparo. La cattiva notizia è invece che milioni di device come speaker, TV e persino auto compatibili CarPlay, sono potenzialmente esposti ad AirBorne, senza opportuni aggiornamenti.
Da un lato c’è da dire che le vulnerabilità presuppongono che l’attaccante abbia guadagnato accesso alla stessa rete Wi-Fi a cui sono collegati i dispositivi AirPlay (nel caso di CarPlay occorre aver fatto l’abbinamento al veicolo), dall’altro se pensiamo alle reti delle grandi aziende, in cui AirPlay è un protocollo spesso utilizzato per il mirroring nelle sale riunioni, il rischio può essere reale.
I ricercatori di Oligo spiegano che le vulnerabilità AirBorne consentono di prendere il controllo dei dispositivi AirPlay compatibili, con la possibilità di riprodurre audio, immagini, intercettare l’audio dai microfoni, ma anche di perpetrare attacchi di tipo “man in the middle”, con la possibilità di intercettare flussi audio/video. Oligo fa l’esempio del CEO di una grande azienda che effettua il mirroring di una presentazione riservata verso una lavagna AirPlay, con i dati che possono essere così intercettati da un attore malevolo che ha guadagnato accesso alla rete Wi-Fi aziendale.
Oligo ha individuato 23 vulnerabilità in totale e nel suo lungo blog post in cui le descrive nel dettaglio ha pubblicato anche degli esempi di attacchi, come la possibilità di prendere il controllo del display di smart speaker o del sistema di infotainment di auto con CarPlay. La casistica più grave, ma scongiurata dagli aggiornamenti di Apple, è quella della possibilità di prendere il controllo completo di un mac sfruttando il receiver AirPlay integrato in macOS, eseguendo codice arbitrario sulla macchina colpita.
