Photo : Oligo
De récentes failles de sécurité découvertes dans le SDK AirPlay d’Apple mettent potentiellement en danger des millions d’appareils, permettant à des pirates de les compromettre via un réseau Wi-Fi. La découverte, baptisée AirBorne, a été révélée par des chercheurs de la société de cybersécurité Oligo.
Selon Wired, ce problème touche les appareils utilisant le protocole sans fil d’Apple pour diffuser audio et vidéo sur des enceintes, récepteurs et autres appareils tiers. Gal Elbaz, directeur technologique d’Oligo, estime que des dizaines de millions d’appareils pourraient être impactés. « Ces appareils sont si nombreux qu’il faudra des années pour tous les patcher, voire certains ne le seront jamais », déclare Elbaz.
Pour qu’un dispositif AirPlay soit piraté, un cybercriminel doit d’abord accéder à votre réseau Wi-Fi, ce qui dépend de la sécurité de votre routeur. Les appareils connectés à des réseaux publics, comme ceux des cafés ou aéroports, présentent un risque accru.
Le scénario le plus redouté serait qu’un attaquant accède aux microphones des enceintes connectées, bien que cela reste théorique et n’a pas été démontré.
Les chercheurs ont averti Apple selon la procédure standard, et la firme indique avoir déjà déployé des correctifs pour ses appareils. Les fabricants tiers ont également reçu des mises à jour pour leurs produits.
Quant aux dispositifs CarPlay, bien que vulnérables à AirBorne, le risque réel reste limité par la nécessité de jumeler un appareil pour réussir une attaque.
Recommandations pour les utilisateurs
Il est conseillé de maintenir vos appareils AirPlay à jour avec les derniers correctifs de sécurité. Cela fait partie des bonnes pratiques pour garder votre technologie sécurisée.
