Beveiligingslek in AirPlay treft miljoenen apparaten, zo kun je je apparaten beschermen
Onderzoekers van beveiligingsbedrijf Oligo hebben een ernstig beveiligingslek ontdekt in AirPlay, het systeem waarmee je draadloos audio en video kunt streamen tussen Apple-apparaten en andere compatibele producten.
Het beveiligingslek met de naam 'AirBorne' maakt het voor aanvallers mogelijk om op afstand controle over een apparaat te krijgen en malware te verspreiden. Het zou zelfs mogelijk zijn om persoonlijke gegevens te stelen of gesprekken af te luisteren bij apparaten die verbonden zijn met hetzelfde wifinetwerk. Gelukkig kan het probleem verholpen worden met een software-update.
Beveiligingslek in AirPlay
Miljoenen AirPlay-apparaten zijn getroffen door het AirBorne-beveiligingslek. Cybersecuritybedrijf Oligo Security ontdekte in totaal 23 kwetsbaarheden in het AirPlay-protocol en de bijbehorende ontwikkelaarskit (SDK). Het lek treft niet alleen Apple-producten, maar ook apparaten die het AirPlay-protocol ondersteunen, denk hierbij aan TV's en speakers.
Ongezien toegang tot apparaten
Het beveiligingslek maakt het mogelijk dat aanvallers controle krijgen over apparaten die AirPlay ondersteunen. Zodra een aanvaller toegang heeft tot een kwetsbaar apparaat, kan deze worden ingezet om bijvoorbeeld malware te verspreiden naar andere apparaten binnen hetzelfde netwerk. Voorwaarde hiervoor is wel dat de aanvaller met hetzelfde wifinetwerk is verbonden als het doelwit, waardoor het risico vooral toeneemt op publieke of grote netwerken waar veel gebruikers gelijktijdig verbonden zijn.
Software-updates uitgebracht
Apple heeft inmiddels diverse beveiligingsupdates uitgebracht voor onder andere iPhones, iPads, Macs, Apple TV en de AirPlay SDK, zodat apparaten beter beschermd zijn tegen deze aanvallen. Toch zijn de problemen nog niet volledig opgelost.
Omdat er wereldwijd een enorm aantal apparaten AirPlay ondersteunt, zijn naar schatting nog altijd tientallen miljoenen apparaten kwetsbaar, vooral als deze nog geen update hebben ontvangen of als ze geen updates meer krijgen. Oligo waarschuwt dat deze kwetsbaarheid dus nog steeds een groot risico vormt voor een aanzienlijk deel van het AirPlay-ecosysteem.
Het is dus aan te raden om al je AirPlay-apparaten zo snel mogelijk bij te werken naar de recentste versie. Niet alleen je Apple-producten, maar ook TV's en speakers die AirPlay ondersteunen. Fabrikanten die het AirPlay-protocol ondersteunen worden aangespoord zo snel mogelijk de updates aan te bieden.
AirPlay beperken
Het is aan te raden om AirPlay te beperken, zodat kwaadwillende niet zomaar verbinding kunnen maken met een apparaat met behulp van AirPlay. Zo kun je AirPlay op een Apple TV beveiligen met een wachtwoord of de toegang tot het draadloze protocol beperken in de Woning-app. Hieronder leggen we uit hoe je dit kunt instellen.
- HomePod: AirPlay toegang beheren en eventueel beveiligen met wachtwoord
- Apple TV: Beveilig Airplay met een toegangscode of wachtwoord
- AirPlay beveiligen met een wachtwoord op een Mac
| Auteur | Wesley Fabry | |
| Datum | 10/05/2025 19:54 | |
| Bron | oligo.security | |
| Categorie | Nieuws | |
Reacties
Deze kwetsbaarheden waren al op 31 maart gefixed, voor iPhones en iPads (iOS 18.4 & iPadOS 18.4), Macs (macOS Ventura 13.7.5, macOS Sonoma 14.7.5 en macOS Sequoia 15.4) en Apple Vision Pro (visionOS 2.4).
https://www.bleepingcomputer.com/news/security/apple-airborne-flaws-can-lead-to-zero-click-airplay-rce-attacks/
Het cybersecurity bedrijf Oligo Security heeft Apple de gelegenheid gegeven om een en ander te herstellen, voordat ze het aan de wereld bekend gemaakt hebben.