Des millions d’appareils compatibles AirPlay peuvent être victimes d’une attaque permettant à des pirates d’en prendre le contrôle et surtout, d’infecter d’autres appareils connectés. Apple a appliqué des correctifs pour ses propres produits, mais il en reste des milliers d’autres qui ne recevront jamais de mises à jour.
Quand avez-vous mis votre enceinte connectée à jour la dernière fois ? La question est posée par Uri Katz, chercheur en sécurité chez Oligo qui a découvert une série de failles de sécurité liées à AirPlay. La technologie de diffusion audio et vidéo sans fil d’Apple, utilisée bien sûr dans les appareils du constructeur mais aussi dans des milliers d’autres références tierces, est frappée par un ensemble de vulnérabilités baptisées AirBorne.
Une seule faille peut infecter des millions d’appareils
Un pirate qui connait cette gymnastique peut prendre le contrôle à distance d’un appareil AirPlay vulnérable en s’y connectant depuis le même réseau Wi-Fi. L’appareil en question peut ensuite servir de point d’entrée pour infecter d’autres appareils, ou encore les intégrer à un réseau de machines compromises. Certains d’entre eux peuvent aussi être détournés pour de l’espionnage en exploitant leurs micros.
Les chercheurs d’Oligo expliquent qu’AirBorne concerne potentiellement des dizaines de millions de produits tiers. Et beaucoup ne seront jamais mis à jour… « Parce qu’AirPlay est pris en charge par une très large variété d’appareils, beaucoup mettront des années à être corrigés — et certains ne le seront jamais», explique Gal Elbaz, le directeur technique d’Oligo. « Et tout cela à cause de failles dans un seul morceau de logiciel qui affecte l’ensemble. »
Apple a été informée de ces failles à l’automne 2023, et a depuis déployé plusieurs correctifs pour ses propres appareils. Le constructeur a aussi mis au point des patchs pour les constructeurs tiers. Mais la firme à la pomme ne peut pas forcer les fabricants à publier des mises à jour…
Par ailleurs, bon nombre de ces produits tiers utilisent le kit de développement d’AirPlay sans certification, ce qui les placent complètement sous le radar. CarPlay est également concerné par AirBorne. Néanmoins, exploiter les failles est plus compliqué car le pirate a besoin d’une connexion Bluetooth ou USB (filaire) directe avec le véhicule. Le risque, s’il existe, est plus limité.
Les utilisateurs sont fortement invités à mettre à jour leurs appareils compatibles AirPlay dès que possible… s’ils en reçoivent.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Wired