Des chercheurs mettent en garde contre AirBorne, un ensemble de bogues critiques dans les protocoles sans fil d’Apple.
L’entreprise de cybersécurité Oligo a identifié des failles de sécurité dans la technologie AirPlay d’Apple. Ces vulnérabilités, baptisées ‘AirBorne’ par Oligo, pourraient permettre aux pirates d’accéder aux haut-parleurs, aux téléviseurs intelligents et à d’autres appareils compatibles AirPlay sur le même réseau Wi-Fi.
Intrusion via les réseaux locaux
Les vulnérabilités sont présentes dans le kit de développement logiciel (SDK) AirPlay qu’Apple propose aux tiers. Ces failles permettent aux attaquants de prendre le contrôle d’appareils, des haut-parleurs aux systèmes d’infodivertissement CarPlay, et de les utiliser ensuite pour s’infiltrer dans d’autres systèmes du même réseau. Apple a entre-temps corrigé ses propres produits, mais de nombreux tiers sont encore en retard.
Selon Gal Elbaz, directeur technique d’Oligo, il pourrait s’agir de dizaines de millions d’appareils vulnérables. “Bon nombre de ces appareils reçoivent rarement, voire jamais, de mises à jour”, prévient-il.
Pratiques d’écoute clandestine
Certains appareils affectés contiennent des microphones, ce qui pourrait les rendre utilisables pour des pratiques d’écoute clandestine. Les chercheurs démontrent dans une vidéo comment ils prennent le contrôle d’un haut-parleur via AirPlay. Dans le cas de CarPlay, le risque de piratage est moindre, car un accès physique au véhicule est nécessaire pour démarrer CarPlay.
Apple confirme être au courant des problèmes et met à disposition des correctifs pour les fabricants. Cependant, Apple n’a aucun contrôle sur la manière dont les fabricants appliquent ces mises à jour, ni s’ils le font. Les utilisateurs d’AirPlay sur des appareils externes feraient donc bien de vérifier manuellement le micrologiciel et de le mettre à jour si une nouvelle version est disponible.