Connect with us

Tecnologia

Vulnerabilidades en AirPlay: Amenazan Dispositivos de Terceros y Productos Apple Sin Compasión

Tecnologia

Muerte Santiago Gutiérrez: Familia Pide Claridad y Rechaza Versiones

Tecnologia

Violencia Política Elecciones: Paloma Valencia Denuncia Intimidaciones Sistemáticas

Tecnologia

Centro Democrático denuncia amenazas contra Paloma Valencia y alerta por violencia política

Tecnologia

Fracaso negociaciones nucleares entre EE.UU. e Irán en Pakistán

Tecnologia

Superancianos: La ciencia tras los cerebros jóvenes en la vejez

Tecnologia

Medellín Lidera Estrategia de Prevención Cigarrillo Electrónico en Jóvenes

Tecnologia

Negociaciones Trilaterales Islamabad: Diálogo Directo entre Estados Unidos, Pakistán e Irán

Tecnologia

Artemis II Regreso: Hito Espacial con Amerizaje Exitoso

Tecnologia

Mujeres en Artemis: Hacia un Liderazgo Femenino en la Exploración Espacial

Tecnologia

Vulnerabilidades en AirPlay: Amenazan Dispositivos de Terceros y Productos Apple Sin Compasión

Published

12 meses ago

on


Los analistas de la firma de ciberseguridad Oligo hoy detallaron una serie de fallas de airplay que afectan a millones de aparatos de Apple (Vía cableado) y accesorios que se conectan a los dispositivos Apple. Aunque Apple ha solucionado los problemas en las actualizaciones de seguridad lanzadas en los meses recientes, ciertos dispositivos de terceros que soportan ‌Airplay‌ continúan siendo vulnerables.


Conocidas como “Airborne”, las debilidades ‌irplay‌ permitieron a los atacantes tomar el control de dispositivos que soportan ‌AirPlay‌ y propagar el malware a otros dispositivos en la red a la que está conectado el equipo comprometido. Un atacante tendría que estar en la misma red inalámbrica que la víctima prevista, lo que implica que puntos de Wi-Fi públicos, empresas y otras áreas de alto tránsito tienen un mayor riesgo.

Los analistas de Oligo mencionaron que las “fallas de Airplay‌ podrían dar lugar a” ataques sofisticados asociados con el espionaje, ransomware, ataques a la cadena de suministro y más “. Estas vulnerabilidades podrían ser utilizadas de manera independiente o en conjunto para una “variedad de posibles vectores de ataque”, como la ejecución de código remoto, el eludir la interacción del usuario, ataques de denegación de servicio, ataques de hombre en el medio y más.

Apple colaboró con Oligo para identificar y remediar las debilidades. Oligo halló 23 defectos de seguridad distintos, y Apple emitió 17 CVE para abordarlos. Los detalles sobre cada falla se encuentran en la página web de Oligo. Apple también aplicó correcciones para su ‌Airplay‌ SDK destinado a fabricantes de terceros.

Las mismas vulnerabilidades en el aire también inciden en CarPlay, permitiendo así a los piratas informáticos tomar control de la computadora automotriz en un vehículo. Este vector de ataque demandaría que el atacante esté físicamente en el automóvil y se conecte al Bluetooth del mismo o a un puerto USB, lo que lo hace poco probable.

Oligo aconseja a los usuarios que actualicen a las versiones más recientes de iOS, iPados, macOS, TVOS y Visisos, para resguardarse de estas debilidades. Otros dispositivos que admiten ‌AirPlay‌ podrían ser vulnerables, por lo que los usuarios deben aplicar medidas como deshabilitar la función del receptor ‌AirPlay‌ en Macs y restringir el acceso a ‌AirPlay‌ al usuario en uso en lugar de a todos los usuarios.

El CTO de Oligo, Gal Elbaz, mencionó Cableado que podría haber decenas de millones de dispositivos de terceros ‌partyplay‌ aún expuestos a ataques. Debido a que ‌Airplay‌ es compatible con una amplia variedad de dispositivos, muchas de estas fallas tardarán años en ser parcheadas, o puede que nunca lo sean”, comentó.

Related Topics:
Continue Reading