Mundo

Actualice sus dispositivos Apple ahora para mantenerlos a salvo de la nueva vulnerabilidad de AirPlay

Photo of Godfred Prado Godfred Prado Send an email Hace 6 horas
0 0 3 minutos de lectura

Hay un nuevo problema de seguridad de Apple en la ciudad, y esta vez está en el aire. O, bueno, así es como lo llaman los investigadores de seguridad. Como firma de ciberseguridad Oligo reveló el martesUna colección de vulnerabilidades de seguridad ahora está afectando la función AirPlay en los productos de Apple, y el SDK de AirPlay utilizado en dispositivos de terceros como televisores, altavoces, receptores y más.

Como Reportado por WiredLa vulnerabilidad permite a los piratas informáticos asumir el protocolo de Airplay para inyectar malware y tomar el control de los dispositivos impactados. Este es un ataque de clic cero, por lo que funciona incluso si no hace clic en nada.

AirPlay es un protocolo ampliamente compatible y una forma popular para que los dispositivos Apple compartan audio y video. Afortunadamente, Oligo había alertado a Apple sobre este problema y ha pasado meses en el fondo solucionando los problemas.

Cómo funciona el secuestro de Airborne

La vulnerabilidad en el aire funciona solo en una red local, por lo que el secuestrador tendrá que estar cerca de usted y en esa misma red. Esta red local puede estar en cualquier lugar, como su hogar, su espacio de trabajo o la red WiFi del aeropuerto.

Si un hacker está en su red local, y si sus dispositivos de AirPlay son descubiertos, son susceptibles a un ataque con clic cero. Lo que significa que el secuestrador puede tomar el control del dispositivo sin ninguna acción de usted. Alternativamente, podrían dirigir otro tipo de ataque en su dispositivo, como un ataque de hombre en el medio (MITM) o un ataque de denegación de servicio (DOS).

En una Mac, esto podría permitir que el secuestrador tome el control y ejecute código malicioso en su computadora.

En un dispositivo conectado, como un altavoz Bluetooth, también podría dejar que el secuestrador reproduzca lo que quieran, o enciende el micrófono para escuchar las conversaciones. El siguiente video demuestra que los investigadores de seguridad se hacen cargo de un altavoz Bose.

¿Qué piensas hasta ahora?

Es hora de actualizar todos sus dispositivos Apple

Apple ha parcheado la vulnerabilidad en el aire en todo su último software. Eso significa que es hora de actualizar su iPhone, iPad, Mac, Apple Watch y Apple Vision Pro a la última versión de software disponible. Puedes hacerlo yendo a Ajustes > General > Actualización de software en su iPhone o iPad, y Configuración del sistema > General > Actualización de software en la mac.

Qué hacer con los dispositivos de terceros

Si bien Oligo ha trabajado en estrecha colaboración con Apple para solucionar la vulnerabilidad en sus propios dispositivos, el problema aún sigue siendo en dispositivos que admiten el protocolo AirPlay, como su televisor o altavoz inteligente, que aún estará expuesto a este problema. Estos dispositivos, de los cuales hay decenas de millones en la naturaleza, son el problema real, ya que los investigadores de seguridad no pueden trabajar con todas las empresas para solucionar el problema.

No hay mucho que pueda hacer sobre dispositivos de terceros, pero si ve una actualización de un dispositivo compatible con AirPlay en su hogar, asegúrese de instalarlo.

Cómo protegerse del secuestro de Airplay

Desactivar el recuerdo de AirPlay en Mac.


Crédito: Khamosh Pathak

Sí, ha actualizado sus dispositivos Apple oficiales, pero dependiendo de su dispositivo, eso podría no ser suficiente, como se mencionó anteriormente. Si bien no puede esperar actualizar el firmware en su altavoz, hay un par de cosas que puede hacer para disminuir la probabilidad de un ataque.

  1. Primero, asegúrese de actualizar todos los dispositivos de terceros que admitan AirPlay. Eso significa su televisor o su sistema de audio inteligente.

  2. A continuación, asegúrese de que AirPlay esté deshabilitado cuando no lo esté utilizando activamente. Cómo hacer esto diferirá según su dispositivo, pero para hacer esto en una Mac, vaya a Sistema Ajustes > Airdrop y traspaso y deshabilitar Receptor.

  3. Solo use dispositivos de confianza para transmitir el contenido de AirPlay.

  4. A continuación, limite la transmisión de AirPlay solo a usted mismo. En una Mac, esto está debajo Ajustes > General > Airdrop y traspaso. Navegue a este menú, luego en el menú desplegable al lado de Permitir AirPlay paraelegir Usuario actual.

  5. Lo más importante, evite jugar contenido a través de AirPlay cuando se encuentre en una red pública, o utilizando cualquier red desconocida como las de los aeropuertos, cafeterías o hoteles.



Source link

Photo of Godfred Prado Godfred Prado Send an email Hace 6 horas
0 0 3 minutos de lectura
Photo of Godfred Prado

Godfred Prado

Publicaciones relacionadas

Google acaba de lanzar una alternativa de duolingo con IA

Hace 4 horas

Esto es lo nuevo en la última actualización de Nintendo Switch

Hace 7 horas

Las mejores zapatillas para cada tipo de corredor

Hace 9 horas

Mango Languages ​​es una alternativa a Duolingo ‘AI-First’, y es gratis en las bibliotecas

Hace 11 horas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba