Forum Övrigt Nyhetskommentarer Tråd Inlägg

Allvarliga säkerhetsbrister upptäckta i Apple Airplay

1
Skriv svar
Permalänk
Melding Plague

Allvarliga säkerhetsbrister upptäckta i Apple Airplay

Miljontals enheter är sårbara.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Redigera
Citera flera Citera
Permalänk
Medlem

Så vad kan en hackare göra i praktiken som är skadligt?

Visa signatur

Processor: Motorola 68000 | Klockfrekvens: 7,09 Mhz (PAL) | Minne: 256 kB ROM / 512 kB RAM | Bussbredd: 24 bit | Joystick: Tac2 | Operativsystem: Amiga OS 1.3

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av talonmas:

Så vad kan en hackare göra i praktiken som är skadligt?

Gå till inlägget

The vulnerabilities enable an array of attack vectors and outcomes, including:

  • Zero-Click RCE

  • One-Click RCE

  • Access control list (ACL) and user interaction bypass

  • Local Arbitrary File Read

  • Sensitive information disclosure

  • Man-in-the-middle (MITM) attacks

  • Denial of service (DoS)

https://www.oligo.security/blog/airborne

RCE = Remote Code Execution

Kravet på lokalt WiFi begränsar det hela dock, men kanske kan du hacka TV:n på hotellet, finlandsbåten m.m. mha detta?

Edit:
Om någon kommer in i mitt WiFi, så lär det finnas ett tiotal enheter som är betydligt lättare att hacka. Vad sägs om mina TP-Link IoT-prylar med kända bakdörrar?

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av talonmas:

Så vad kan en hackare göra i praktiken som är skadligt?

Gå till inlägget

Om man kan köra egen kod så är det bara fantasin som sätter gränserna.

Bricka enheten. Göra enheten till del av ett botnät. Installera ditt eget OS. Kanske kan det nyttjas för att få tillgång till avkrypterade strömmar av upphovsrättsskyddat material?

Edit: ”Wormable”. Kan vara läge att rensa flyttbara enheter (iPhone, bärbar Mac) från lösenord till WiFi-nät där du inte själv har full kontroll över alla enheter.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av KAD:

Edit: ”Wormable”. Kan vara läge att rensa flyttbara enheter (iPhone, bärbar Mac) från lösenord till WiFi-nät där du inte själv har full kontroll över alla enheter.

Gå till inlägget

Flygplatser och tågstationer där många kopplar upp sig mot samma WiFi är mysiga ställen. Blir alltid lite småsugen att sätta upp min egna accesspunkt kallad "SJ" och motsvarande

Smått skrämmande hur många som autoconnectar till öppna WiFi-nät samtidigt som deras enheter har alla kommunikationsvägar vidöppna.

Känner mig lite ensam som alltid kör VPN, MAC- filtrering samt aldrig autoconnectar till något. Inte ens till mitt lokala WiFi efter omstart i Windows.

Ett tag gjorde jag även så att min Windows-laptop inte ens kunde se andra WiFi-nät, men det blev smått ohållbart vid resande

Redigera
Citera flera Citera
Permalänk
Medlem

De kommer hitta säkerhetshål i det mesta. Förklaringen är enkel, det finns folk som betald arbetstid kan lägga ner en massa tid på att hitta säkerhetshål, detta i tider när allt fler prylar kopplas upp på allt fler sätt.
I detta fall var det goda säkerhestforskare.

Sedan borde man stänga av skit som man ej använder. Jag använder aldrig AirPlay trots jag har dyra Applehårdvara, då ska skiten såklart vara avstängd.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av lillaankan_i_dammen:

Sedan borde man stänga av skit som man ej använder. Jag använder aldrig AirPlay trots jag har dyra Applehårdvara, då ska skiten såklart vara avstängd.

Gå till inlägget

Samma här, men hur stänger jag av AirPlay-mottagningen i min Samsung Odyssey G8, Samsung Frame eller LG C8?

Jag har Samsung Service Remote (Android), men hur gör vanliga dödliga?

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av talonmas:

Så vad kan en hackare göra i praktiken som är skadligt?

Gå till inlägget

Spela dålig musik?

Behöver alla Airplay enheter anslutning till wifi med internet? Då kan den användas som en bot för attacker av olika slag.

Visa signatur

Ryzen 9 5950X, 32GB 3600MHz CL16, SN850 500GB SN750 2TB, B550 ROG, 3090 24 GB
Har haft dessa GPUer: Tseng ET6000, Matrox M3D, 3DFX Voodoo 1-3, nVidia Riva 128, TNT, TNT2, Geforce 256 SDR+DDR, Geforce 2mx, 3, GT 8600m, GTX460 SLI, GTX580, GTX670 SLI, 1080 ti, 2080 ti, 3090 AMD Radeon 9200, 4850 CF, 6950@70, 6870 CF, 7850 CF, R9 390, R9 Nano, Vega 64, RX 6800 XT
Lista beg. priser GPUer ESD for dummies

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Herr Kantarell:

Spela dålig musik?

Behöver alla Airplay enheter anslutning till wifi med internet? Då kan den användas som en bot för attacker av olika slag.

Gå till inlägget

Nä, Airplay används vanligen över lokalt nätverk.

Finns som sagt nytt SDK ute:

About the security content of AirPlay audio SDK 2.7.1, AirPlay video SDK 3.6.0.126, and CarPlay Communication Plug-in R18.1 Updates
https://support.apple.com/en-us/122403

Frågan är hur många tillverkare med äldre enheter därute som kommer bry sig och uppdaterar dem. Nog inte så många.

Senast redigerat
Visa signatur

• Fractal Design North | ASUS ROG Strix B650E-F | Ryzen 7 7800X3D | Radeon RX 7900 GRE | 64 GB RAM | Windows 11
• Mac mini | M4 Pro | 48 GB RAM | 1 TB | macOS 15 Sequoia
• MacBook Pro 14" | M2 Max | 96 GB RAM | 1 TB | macOS 15 Sequoia

Redigera
Citera flera Citera
1
Skriv svar