Un team di ricercatori di sicurezza informatica ha individuato una grave vulnerabilità nel protocollo AirPlay, capace di compromettere milioni di dispositivi in tutto il mondo. Il problema, identificato con il nome in codice AirBorne, coinvolge non solo speaker e TV compatibili con AirPlay, ma anche dispositivi CarPlay, seppur in misura minore.
A rendere pubblica la scoperta è l’azienda di sicurezza Oligo, che ha evidenziato come il bug risieda nel kit di sviluppo software (SDK) di AirPlay utilizzato da numerosi produttori terzi. Questo significa che chiunque sia connesso alla stessa rete Wi-Fi del dispositivo vulnerabile potrebbe potenzialmente prenderne il controllo.
Il peggiore scenario possibile prevede il controllo da remoto di dispositivi smart come speaker, TV e ricevitori, e persino l’accesso ai microfoni integrati. Una minaccia seria, soprattutto in ambienti pubblici dove la rete Wi-Fi è condivisa tra molti utenti.
Come spiega Gal Elbaz, CTO di Oligo: “AirPlay è supportato su una gamma vastissima di dispositivi. Molti di questi non verranno mai aggiornati, o lo saranno con enorme ritardo. È una falla critica in un solo pezzo di software, ma che compromette un intero ecosistema.”
Apple ha già rilasciato le patch necessarie per correggere il problema sui propri dispositivi, e ha fornito agli OEM (i produttori terzi) gli strumenti per fare lo stesso. Tuttavia, sappiamo bene che molti produttori non aggiornano i propri dispositivi con regolarità, il che lascia scoperti milioni di utenti.
Anche CarPlay è coinvolto nella questione, ma il rischio qui è nettamente inferiore. Un attacco sarebbe possibile solo dopo aver accoppiato un dispositivo con l’auto, un’operazione difficile da compiere a distanza o senza accesso fisico.
Cosa puoi fare per proteggerti?
Come sempre, la prima regola è semplice: mantieni aggiornati tutti i tuoi dispositivi, inclusi speaker, ricevitori, smart TV e accessori compatibili con AirPlay o CarPlay. Verifica se sono disponibili aggiornamenti firmware tramite le app ufficiali o il sito del produttore.
Inoltre, proteggi la tua rete Wi-Fi con una password sicura e, se possibile, evita di usare dispositivi sensibili su reti pubbliche o condivise.