کارشناسان امنیتی اخیراً یک آسیبپذیری جدی در پروتکل AirPlay اپل کشف کردهاند که نه تنها آیفون، آیپد و مک، بلکه سیستمهای CarPlay و دستگاههای هوشمند خانگی را نیز تحت تأثیر قرار میدهد.
جزئیات آسیبپذیری
-
هر کسی که در همان شبکه WLAN باشد، میتواند تحت شرایط خاص از این ضعف سوءاستفاده کند.
-
اپل سریعاً بهروزرسانیهای iOS، iPadOS، macOS و HomePod را منتشر کرد، اما تولیدکنندگان دستگاههای جانبی مانند بلندگوها و سیستمهای Hi-Fi هنوز در حال بروزرسانی نرمافزار خود هستند.
تهدید برای CarPlay
-
AirPlay پایهای برای Apple CarPlay است و این شکاف امنیتی، خودروها را نیز در معرض خطر قرار میدهد.
-
کارشناسان هشدار میدهند که حملات صفر کلیک (Zero-Click) در برخی مدلهای خودرو ممکن است رخ دهد.
-
مهاجم میتواند حتی بدون اطلاع راننده به دسترسی ریشهای سیستم دست یابد.
دستگاهها و نسخههای آسیبپذیر
-
AirPlay Audio قبل از نسخه 2.7.1
-
AirPlay Video قبل از نسخه 3.6.0.126
-
افزونه ارتباطات CarPlay قبل از R18.1
-
اتصالات WLAN و بلوتوث قابل بهرهبرداری هستند، در حالی که وضعیت اتصال سیمی هنوز مشخص نیست.
توصیهها برای کاربران
-
بررسی کنید که سازنده خودرو یا دستگاه هوشمند شما بهروزرسانی مناسب را ارائه کرده است.
-
برخی از بهروزرسانیها OTA (از طریق اینترنت) هستند، اما در بسیاری از موارد نصب دستی با USB یا بازدید از کارگاه لازم است.
-
اطمینان حاصل کنید که نسخه نرمافزار دستگاه شما جدیدترین نسخه ایمن است تا از خطرات امنیتی جلوگیری شود.
ارسال یک نظر