Un team di ricercatori di sicurezza informatica ha individuato una grave falla nel protocollo AirPlay di Apple, capace di compromettere milioni di dispositivi in tutto il mondo. Il problema, che è stato identificato con il nome di AirBorne, riguarda non solo i dispositivi compatibili con AirPlay, ma anche quelli che sfruttando CarPlay.
Apple: scovata la falla AirBorne in AirPlay
A comunicare la scoperta è stata l’azienda di sicurezza Oligo. Il bug risieda nel kit di sviluppo software (SDK) di AirPlay adoperato da numerosi produttori terzi e implica che chiunque sia connesso alla medesima rete Wi-Fi del dispositivo vulnerabile potrebbe prenderne il controllo.
“AirPlay è supportato su una gamma vastissima di dispositivi. Molti di questi non verranno mai aggiornati, o lo saranno con enorme ritardo. È una falla critica in un solo pezzo di software, ma che compromette un intero ecosistema.” ha spiegato Gal Elbaz, CTO di Oligo.
Come anticipato, anche CarPlay è coinvolto nella questione, ma il rischio è nettamente inferiore, in quanto un attacco sarebbe possibile solo dopo aver accoppiato un dispositivo con l’auto.
Apple ha già provveduto a rilasciare le patch correttive sui propri dispositivi e ha fornito ai produttori terzi gli strumenti per fare altrettanto, ma purtroppo occorre tenere presente che molti OEM non aggiornano i propri device su base regolare, il che potrebbe continuare ad esporre al rischio tantissimi utenti.
Considerando che il colosso di Cupertino riferisce che ci sono oltre 2,35 miliardi di dispositivi Apple attivi in tutto il mondo, tra cui iPhone, iPad e Mac, e Oligo stima che ci sono anche decine di milioni di dispositivi audio di terze parti come altoparlanti e TV con supporto AirPlay, esclusi i sistemi di infotainment per auto con supporto CarPlay, la problematica riguarda senza dubbio alcuno un numero vastissimo di utenti.
Ti potrebbe interessare
30 apr 2025