Alerta urgente para quem tem iPhone: AirPlay é vulnerável a hackers

PorJeová Rodrigues21 de maio de 20254 Minutos de Leitura21 Visualizações

Empresa de segurança cibernética descobriu falhas que permitem a invasores tomarem controle de dispositivos Apple por meio de funcionalidade de transmissão

Um estudo da empresa de segurança cibernética Oligo Security Research descobriu um conjunto de vulnerabilidades na ferramenta AirPlay, presente em dispositivos da marca Apple. De acordo com os pesquisadores responsáveis, trata-se de uma situação perigosa, uma vez que permite “uma série de vetores de ataque” e outras consequências, inclusive divulgação de informações confidenciais.

O AirPlay é a funcionalidade que permite a dispositivos como iPhone, iPad, MacBook e AppleTV transmitir conteúdo, como áudio, vídeo ou fotos, para outro dispositivo, sejam eles da mesma marca ou não. São 23 as vulnerabilidades, apelidadas de “AirBone”. Elas foram encontradas pela Oligo nesse sistema e no sistema usado por outras marcas para tornar a conexão possível — chamado SDK.

Entre elas, está a execução remota de códigos (RCE, na sigla em inglês) com ou sem interação do usuário; leitura de arquivos e dados como credenciais; e ataques a partir de redes sem fio, como Wi-Fi, ou conexões ponto a ponto. As falhas permitem que “invasores assumam completamente o controle dos dispositivos e usem esse acesso como plataforma de lançamento para exploração posterior”.

Uma vez assumido o controle de um dispositivo, hackers conseguem implantar vírus que se espalham para dispositivos em qualquer rede local à qual o aparelho infectado seja conectado, sem a necessidade de interação humana. A partir daí, são abertas possibilidades como espionagem e ataques mais sofisticados.

Como exemplo, a Oligo explica um cenário possível: “O dispositivo de uma vítima é comprometido ao usar Wi-Fi público e, em seguida, conecta-se à rede de seu empregador, fornecendo um caminho para o invasor assumir o controle de outros dispositivos nessa rede”.

Outro cenário diz respeito à conexão com alto-falantes, por exemplo. “Resultados de ataques bem-sucedidos incluem ações mais divertidas, como exibir uma imagem no dispositivo ou tocar música, até ações mais sérias, como usar o microfone do dispositivo para ouvir conversas próximas, como espionar por meio de um dispositivo em uma sala de conferência de alto nível.”

Dispositivos CarPlay, sejam sem fio ou por meio de conexão física via USB, podem levar, se infectados, a além de espionagem de conversas, ações como rastreio de veículos. Em vídeos, os pesquisadores demonstram os tipos de ataques em diferentes dispositivos.

Nem todos os dispositivos Apple são vulneráveis a esse tipo de problema, mas não foram informados, nem pela empresa de segurança nem pela de tecnologia, quais modelos de aparelho estão suscetíveis. Apesar disso, elas trabalharam juntas, de acordo com a Oligo, para “identificar e corrigir minuciosamente as vulnerabilidades com o objetivo de proteger os usuários finais”.

Uma das providências, por exemplo, foi o lançamento de versões mais recentes de software da Apple, que, ao atualizar, corrige algumas fraquezas — iOS 18.4, iPadOS 18.4, macOS Ventura 13.7.5, macOS Sonoma 14.7.5, macOS Sequoia 15.4 e visionOS 2.4 tiveram correções lançadas no fim de março.

Apesar disso, os dispositivos terceiros que suportam a tecnologia não dependem da Apple para correção e podem não ser atualizados. O chefe de tecnologia da Oligo afirma, em entrevista ao portal Wired, que, “como o AirPlay é compatível com uma variedade tão grande de dispositivos, muitos levarão anos para serem corrigidos — ou nunca serão”.

Em janeiro deste ano, a Apple declarou que conta com cerca de 2,35 bilhões de aparelhos ativos no mundo — isso sem contar os de outras marcas que se conectam com eles e podem transmitir as vulnerabilidades.

Nas configurações dos dispositivos, é possível limitar o acesso aos aparelhos via AirPlay — o usuário pode escolher se “todo mundo”, “qualquer pessoa na mesma rede” ou somente o próprio utilizador atual pode fazer conexões.

Uma das falhas descobertas pela Oligo permite, porém, que dispositivos sejam acessados mesmo se, nas configurações, estiver definido que somente o próprio usuário atual pode aceitar transmissões.

Além disso, embora em algumas ocasiões o invasor possa precisar de um toque do usuário — para “aceitar” ou “recusar” a transmissão —, outra vulnerabilidade torna possível “ataques de clique zero”, ou seja, sem que nenhuma solicitação seja aceita ou que usuário interaja com pedidos de conexão.

Assim, hackers podem ler arquivos de usuários, acessar informações sensíveis e dados confidenciais.

Como se proteger?

Uma vez que a maioria dos erros foi corrigida pela Apple nas atualizações, é fundamental que todos os dispositivos, sejam eles da marca ou de outras compatíveis com AirPlay, sejam atualizados imediatamente para versões mais recentes.

A fim de mitigar potenciais riscos à segurança, os pesquisadores recomendam também “desativar completamente o receptor AirPlay” dos aparelhos se ele não estiver em uso. Se estiver, a empresa orienta criar “regras de firewall para limitar a comunicação” da ferramenta apenas a dispositivos confiáveis, para reduzir a exposição.

Além disso, embora não impeça todos os tipos de ataques, a Oligo recomenda, se a funcionalidade estiver em uso, alterar a configuração que permite que qualquer pessoa possa se conectar para somente o “usuário atual”. Por fim, deve-se evitar ativar ou usar o AirPlay enquanto conectado a redes públicas de Wi-Fi.

Quer ficar por dentro do que acontece em Taguatinga, Ceilândia e região? Siga o perfil do TaguaCei no Instagram, no Facebook, no Youtube, no Twitter, e no Tik Tok.

Faça uma denúncia ou sugira uma reportagem sobre Ceilândia, Taguatinga, Sol Nascente/Pôr do Sol e região por meio dos nossos números de WhatsApp: (61) 9 9916-4008 / (61) 9 9825-6604.