AirPlayに複数の脆弱性「Airborne」発見、Appleは修正パッチ公開済み

サイバーセキュリティ企業Oligoは、数百万台のAppleデバイスおよびAirPlay対応アクセサリに影響を与える一連のAirPlay脆弱性「Airborne」を発表しました。

Appleは過去数ヶ月にセキュリティアップデートでこの脆弱性を修正しましたが、一部のサードパーティ製デバイスは依然として脆弱なままです。

Airborneを利用すると、攻撃者はAirPlay対応デバイスを制御し、同一Wi-Fiネットワーク上の他のデバイスにマルウェアを拡散させる可能性があります。

Oligoは、この脆弱性が「スパイ活動、ランサムウェア、サプライチェーン攻撃など、高度な攻撃につながる可能性がある」と警告しています。

脆弱性は単独または組み合わせて悪用され、リモートコード実行、ユーザーインタラクションのバイパス、DoS攻撃、中間者攻撃など、様々な攻撃ベクトルを形成する可能性があります。

OligoはAppleと協力して脆弱性を特定し、Appleは17件のCVEを発行して対応しました。

AirborneはCarPlayにも影響を与え、車のコンピュータがハッキングされる可能性も指摘されていますが、攻撃者が車内にいる必要があるため、可能性は低いと考えられています。

Oligoは、iOS、iPadOS、macOS、tvOS、visionOSを最新バージョンにアップデートすることを推奨しています。

また、MacのAirPlay受信機能を無効にする、AirPlayをすべてのユーザーではなく現在のユーザーに制限するなどの対策も有効です。

OligoのCTO、Gal Elbaz氏は、数千万台のサードパーティ製AirPlayデバイスが依然として攻撃に対して脆弱である可能性があると述べています。
AirPlayは非常に多様なデバイスでサポートされているため、修正には数年かかるか、あるいは修正されない可能性もあると指摘しています。