به گزارش بخش علمی رسانه اخبار فناوری تک فاکس،
هکرها به لطف مجموعه ای ویرانگر از نقص های “Airborne” ، می توانند آیفون ، مک یا حتی ماشین شما را از طریق AirPlay اپل ربودند.
این تیم در Oligo Security 23 آسیب پذیری را در AirPlay کشف کرد ، که به کاربران امکان می دهد صدا ، فیلم و عکس از دستگاه های اپل را به سایر دستگاه های هوشمند منتقل کنند.
محققان فناوری پس از کشف همه این نقص ها ، 17 روش مختلف را فاش کردند که می توان آنها را مورد سوء استفاده قرار داد تا از راه دور به میلیاردها دستگاهی که از فناوری جریان بی سیم استفاده می کنند حمله کنند.
17 شماره نشان دهنده روشهای مختلفی است که هکرها می توانند از Airplay استفاده کنند ، هر کدام نیاز به اصلاح نرم افزار خاص برای محافظت از دستگاه ها در برابر تهدیدهای مانند تصرف از راه دور ، سرقت داده ها یا پخش بدافزار در شبکه ها دارند.
نقص های “هوا” به حملات با کلیک صفر اجازه می دهد ، جایی که هکرها می توانند بدون هیچ گونه اقدام کاربر به دستگاه ها آسیب برساند ، مانند سوء استفاده MACOS که مخفیانه برنامه موسیقی اپل را با کد مخرب جایگزین می کند.
اپل دستگاه های خود را با به روزرسانی های امنیتی مانند iOS 18.4 ، MacOS Sequoia 15.4 و TVOS 18.4 در تاریخ 31 مارس وصله کرد.
با این حال ، ده ها میلیون دستگاه پخش هوایی شخص ثالث ممکن است بدون به روزرسانی های تولید کننده به موقع آسیب پذیر باشند.
برای ایمن ماندن ، گیرنده های AirPlay را در تنظیمات دستگاه غیرفعال کنید و دسترسی به “کاربر فعلی” را محدود کنید. نصب نرم افزار امنیتی بر روی دستگاه های اپل ، خطرات ناشی از پخش پس زمینه ثابت AirPlay را کاهش می دهد.
با 1.8 میلیارد آیفون و 500 میلیون دستگاه سازگار با Airplay در سطح جهان فعال است ، تهدید به هوا عظیم است و از توانایی آن در زنجیره ای حملات در شبکه ها تقویت می شود.
متخصصان هشدار داده اند که نزدیک به دوجین نقص امنیتی در فناوری AirPlay اپل آیفون شما را در معرض حملات هکرها قرار می دهد.
تیم در Oligo Security دریافتند که دو مورد از این نقص ها به مهاجمان اجازه می دهد تا آیفون ها را اسلحه سازی کنند و به آنها امکان می دهد “کارهایی مانند استقرار بدافزار را انجام دهند که در هر شبکه محلی که دستگاه آلوده به آن متصل می شود ، به دستگاه ها گسترش می یابد.”
Airborne همچنین بلندگوهای هوشمند و سیستم های سرگرمی اتومبیل با قابلیت CarPlay را هدف قرار می دهد و به هکرها این امکان را می دهد تا بدون تعامل کاربر با دستگاه خود اقدامات مضر را انجام دهند.
این حملات می توانند مانند کرم شبکه عمل کنند ، به طور خودکار در سایر دستگاه ها مانند Wi-Fi عمومی پخش می شوند و سیستم های بیشتری را در معرض خطر قرار می دهند.
ترکیب به روزرسانی ها ، تنظیمات محتاطانه و نرم افزار امنیتی برای خنثی کردن تهدیدهای هوایی بسیار مهم است.
سخنگوی اپل به dailymail.com گفت که مهاجمان فقط در صورتی که در همان شبکه Wi-Fi قرار دارند ، می توانند از این نقص ها سوء استفاده کنند.
به گفته الیگو ، با این حال ، برخی از دستگاه های شخص ثالث که با AirPlay سازگار هستند ، اگر تولید کنندگان آنها به روزرسانی به موقع ارائه ندهند ، ممکن است آسیب پذیر باشند.
برای دستگاه های شخص ثالث با استفاده از AirPlay ، کارشناسان امنیت سایبری از کاربران خواسته اند تا به طور مرتب با تولید کنندگان خود برای به روزرسانی های نرم افزاری تماس بگیرند.
الباز گفت: “از آنجا که AirPlay در چنین طیف گسترده ای از دستگاه ها پشتیبانی می شود ، چیزهای زیادی وجود دارد که سالها طول می کشد – یا آنها هرگز وصله نمی شوند.”
“و این همه به دلیل آسیب پذیری در یک قطعه نرم افزار است که همه چیز را تحت تأثیر قرار می دهد.”
این شرکت دریافت که دو مورد از این نقص ها به مهاجمان اجازه می دهد تا آیفون ها را اسلحه سازی کنند ، و به آنها امکان می دهد “کارهایی مانند استقرار بدافزار را انجام دهند که در هر شبکه محلی که دستگاه آلوده به دستگاه های محلی متصل می شود ، به دستگاه ها پخش می شود.
بنابراین ، حتی اگر دستگاه های اپل شما به روز باشند ، این بدان معنا نیست که آنها کاملاً از هکرهایی که ممکن است از این آسیب پذیری های پخش پخش کنند ، محافظت می شوند.
اپل در ژانویه سال 2025 اظهار داشت که 2.35 میلیارد دستگاه اپل فعال در سراسر جهان 2.35 میلیارد دستگاه فعال وجود دارد.
در سال 2018 ، اپل اظهار داشت که بیش از 100 میلیون کاربر فعال MACOS در سطح جهان وجود داشته است.
الیگو گزارش داد که پاییز گذشته اپل را در مورد آسیب پذیری ها از بین برد ، که اپل به آرامی مصرف نکرد و با شرکت امنیتی کار کرد تا این نقص را لکه دار کند.
برای جلوگیری از هک شدن خود ، باید اطمینان حاصل کنید که آخرین نرم افزار در تمام دستگاه های اپل شما نصب شده است. همچنین می توانید ویژگی AirPlay را غیرفعال کنید
آسیب پذیری های دیگر کشف شده به هکرها این امکان را می دهد تا کد مخرب را بر روی یک سیستم از راه دور از یک مکان از راه دور اجرا کنند و به طور بالقوه کنترل غیرمجاز را بدست آورند.
این تیم همچنین از مکانیسم امنیتی که به درستی پیکربندی نشده است ، به همراه نقصی که به مجرمان سایبری اجازه دسترسی به داده های حساس را می دهد ، کشف کرد.
هنگامی که AirPlay روشن شد ، دستگاه شما به طور مداوم در حال پخش و گوش دادن به سیگنال های AirPlay در پس زمینه است ، حتی اگر شما به طور فعال از این ویژگی استفاده نمی کنید.
غیرفعال کردن ویژگی AirPlay دستگاه را از انجام این کار متوقف می کند ، از بین بردن “سطح حمله” – نقاط دسترسی که از طریق آن هکرها می توانند کنترل دستگاه شما را بگیرند.
برای غیرفعال کردن AirPlay در آیفون خود ، برنامه تنظیمات را باز کنید و روی “عمومی” ، سپس “AirPlay & Continuity” ضربه بزنید.
در بالای منو ، برگه ای به نام “Automply AirPlay” را مشاهده خواهید کرد. روی آن ضربه بزنید ، سپس گزینه “Never” را انتخاب کنید تا ویژگی را خاموش کنید.