Los piratas informáticos explotan fallas 'aerotransportadas' para secuestrar iPhones y más

Otro día, otro hacker que intenta robar sus datos. Investigadores de Seguridad de oligo Revele que los defectos se están explotando para secuestrar dispositivos móviles de Apple y equipos domésticos inteligentes. Este nuevo conjunto de vulnerabilidades encontradas por los piratas informáticos puede atacar y explotar el protocolo AirPlay de Apple y el SDK de AirPlay.

Las vulnerabilidades pueden habilitar una variedad de vectores y resultados de ataque, como lo revelan Oligo:

  • RCE de clic cero
  • RCE de un solo clic
  • Lista de control de acceso (ACL) y derivación de interacción del usuario
  • Archivo arbitrario local leído
  • Divulgación de información confidencial
  • Ataques de hombre en el medio (MITM)
  • Negación de servicio (DOS)

Dos vulnerabilidades permiten a los piratas informáticos atacar y hacerse cargo de dispositivos específicos habilitados para aviones e implementar malware para infectar su red local y dispositivos conectados. Los investigadores destacan otros posibles ataques sofisticados relacionados con “espionaje, ransomware, ataques de cadena de suministro y más”.

Si bien Apple y Oligo han trabajado para identificar y abordar la vulnerabilidad para proteger a los usuarios, Cupertino no puede hacer mucho sobre los accesorios de terceros habilitados en avión.

Para los usuarios de Apple, la recomendación es actualizar sus dispositivos lo antes posible a las últimas versiones de software, incluidos iPhone, iPad, Mac, Apple Vision Pro y Apple TV.

Sin embargo, los dispositivos mayores habilitados para el avión podrían nunca obtener una actualización adecuada para evitar esos ataques de piratas informáticos. Por lo tanto, los usuarios deben comprar accesorios de AirPlay más nuevos que probablemente presenten menos vulnerabilidades o evitar algunas cosas básicas.

Por ejemplo, nunca conectarse a un Wi-Fi público es la forma más fácil de evitar estas vulnerabilidades en el aire. Después de todo, los piratas informáticos deben estar en la misma conexión Wi-Fi que para atacar su dispositivo AirPlay.

Aún así, aunque las personas no suelen conectarse con el Wi-Fi de los aeropuertos, los piratas informáticos pueden aprovechar los hoteles, cafeterías y otras ofertas de Wi-Fi de otros lugares llenos de gente. Oligo también menciona que los proveedores intercambian credenciales de Wi-Fi utilizando el protocolo IAP2 para que los piratas informáticos puedan interceptar el proceso durante el emparejamiento.

Dicho esto, no olvide mantener sus dispositivos Apple AirPlay actualizados y nunca conectar su equipo doméstico inteligente, especialmente dispositivos más antiguos, a las redes públicas de Wi-Fi. Usar una VPN también puede ayudarlo a proteger su iPhone.