Gevaarlijk AirPlay-lek treft miljoenen iPhones, iPads en accessoires
Dat komt vooral doordat lang niet alle AirPlay-apparaten al zijn bijgewerkt. Het gaat om bijvoorbeeld iPhones waarop de laatste software-updates nog niet zijn geïnstalleerd of die zelfs geen updates meer ontvangen. Daarnaast zijn er veel AirPlay-apparaten van externe fabrikanten die nog moeten worden bijgewerkt en tot die tijd kwetsbaar blijven, schrijven beveiligingsonderzoekers van Oligo.
Airborne-lek in AirPlay
Het Airborne-beveiligingslek kan worden misbruikt om de controle over AirPlay-apparaten over te nemen, en zo malware te verspreiden. Dat gebeurt zodra een ander (lokaal) apparaat verbinding maakt met een geïnfecteerde AirPlay-zender.
Om de aanval uit te voeren, moet de aanvaller zich wel op hetzelfde wifinetwerk bevinden als het potentiële slachtoffer. Dit betekent dat de aanvallen vooral zullen plaatsvinden op openbare wifinetwerken, zoals in hotels en restaurantketens. Tenzij je thuisnetwerk onbeveiligd is of een zwak wachtwoord gebruikt, is het risico op besmetting relatief klein.
Aanvallers kunnen de kwetsbaarheid op zichzelf benutten, of combineren met andere lekken in het Apple-ecosysteem, zoals remote code execution, denial-of-service-aanvallen en man-in-the-middle-aanvallen (MITM). Als deze AirPlay-kwetsbaarheid niet tijdig wordt opgelost, stelt Oligo dat deze kan worden misbruikt in “geavanceerde spionage- en ransomware-aanvallen, bijvoorbeeld gericht op toeleverketens”. Het is dus in de basis een gerichte kwetsbaarheid.
Er is een oplossing, maar…
In samenwerking met Oligo heeft Apple 17 kwetsbaarheden (CVE’s) geregistreerd en updates uitgebracht voor iOS, iPadOS, macOS, tvOS en visionOS. Ook is er inmiddels een bijgewerkte versie van de AirPlay SDK beschikbaar, waarin een oplossing voor de kwetsbaarheid is opgenomen.
Daar wringt echter de schoen: fabrikanten moeten deze wijzigingen zelf implementeren, zodat hun AirPlay-apparaten, zoals televisies en soundbars, niet langer kwetsbaar zijn. Dat proces duurt, zoals wel vaker, langer dan gehoopt, waardoor gebruikers voorlopig risico blijven lopen. Oligo-CTO Gal Elbaz liet tegenover Wired weten te verwachten dat het “jaren zal duren” voordat het merendeel van alle AirPlay-apparaten is gepatcht, terwijl sommige mogelijk nooit worden bijgewerkt.
Gelukkig wacht Apple niet met het uitbrengen van de noodzakelijke updates. Voor iPhones, iPads, Macs, Apple TV’s en de Vision-headset zijn inmiddels updates beschikbaar die de AirPlay-kwetsbaarheid verhelpen. Controleer dus via het instellingenmenu van je apparaat of de laatste update al is geïnstalleerd; zo niet, installeer deze dan zo snel mogelijk.
