Apple AirPlay em risco com falha de segurança a afetar milhões de dispositivos

30 Abr 2025 · Apple 2 Comentários

Não é normal haver problemas de segurança nos equipamentos da Apple, mas estes não deixam de existir. A mais recente falha de segurança reportada tem o nome AirBorne e afetar milhões de dispositivos que usam o AirPlay da Apple. Milhões de dispositivos são afetados e podem não ter uma solução.

Milhões de dispositivos habilitados para AirPlay podem ser vítimas de um ataque. Esta falha permite que hackers assumam o controlo dos mesmos e, mais importante, infetar outros dispositivos ligados. A Apple corrigiu os seus próprios produtos, mas há milhares de outros que nunca receberão atualizações.

Não é normal existirem atualizações para os altifalantes inteligentes. A questão é levantada por Uri Katz, investigador de segurança da Oligo, que descobriu uma série de falhas de segurança relacionadas com o AirPlay. Esta tecnologia de streaming de áudio e vídeo sem fios da Apple é usada nos dispositivos do fabricante, mas também em milhares de outros produtos de terceiros.

Um hacker preparado pode assumir remotamente o controlo de um dispositivo AirPlay vulnerável, ligando-se a ele através da mesma rede Wi-Fi. O dispositivo em questão pode então servir como ponto de entrada para infetar outros dispositivos ou até mesmo integrá-los numa rede de máquinas comprometidas. Alguns deles também podem ser utilizados para espiar os utilizadores, usado para isso os seus microfones.

Os investigadores da Oligo explicam que o AirBorne afeta potencialmente dezenas de milhões de produtos de terceiros. E muitos nunca serão atualizados: “como o AirPlay é suportado por uma grande variedade de dispositivos, muitos levarão anos a corrigir — e alguns nunca o serão”, explica Gal Elbaz, CTO da Oligo.

A Apple foi informada destas falhas no outono de 2023 e, desde então, implementou vários patches para os seus próprios dispositivos. O fabricante também desenvolveu patches para fabricantes terceiros. Mas a empresa Apple não pode obrigar os fabricantes a lançar atualizações. Os utilizadores são encorajados a atualizar os seus dispositivos com AirPlay o mais rapidamente possível, se receberem alguma.

Além disso, muitos destes produtos de terceiros utilizam o AirPlay SDK sem certificação, o que os coloca completamente fora do radar. O CarPlay também é afetado pelo AirBorne. No entanto, explorar as falhas é mais complicado porque o hacker necessita de uma ligação direta via Bluetooth ou USB (com fios) com o veículo. O risco, a existir, é mais limitado.

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Simões

Tags: AirBorne Airplay falha Segurança

Comentários2

Zé Fonseca A. says:

30 de Abril de 2025 às 14:03

listagem completa dos CVEs: https://www.oligo.security/blog/airborne

Responder
Ric/\rdo says:

30 de Abril de 2025 às 15:25

Portanto e preciso ter um nerd ao lado com linux para nos infectar com airplay. Como e algo que so usamos em casa e temos controlo das pessoas ao lado não me parece grave

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.