Alertan a usuarios de iPhone que no usen esta herramienta: puede poner en riesgo su seguridad

Una reciente investigación ha alertado a los usuarios de iPhone acerca de los posibles riesgos de seguridad y confidencialidad al usar una de las funciones más populares del sistema de Apple.

De acuerdo con un informe de la empresa de ciberseguridad Oligo, la popular función AirPlay de Apple, que permite a los usuarios compartir audio, video y fotos entre sus dispositivos, ha sido identificada por sus investigadores de ciberseguridad como una potencial vulnerabilidad que podría poner en riesgo la seguridad de millones de usuarios.

Tal como explica el New York Times, los expertos de Oligo descubrieron 23 vulnerabilidades, denominadas colectivamente como "AirBorne", presentes tanto en el protocolo AirPlay de Apple como en el Kit de Desarrollo de Software de AirPlay utilizado por fabricantes de terceros. Estas fallas permiten una variedad de ataques, incluida la ejecución remota de código sin necesidad de interacción del usuario, lo que podría dar a los atacantes control total sobre los dispositivos.

El medio citado compartió un video en el que Oligo demostró que lograron acceder remotamente a un altavoz Bose compatible con AirPlay en la misma red, ejecutando un ataque RCE y mostrando un logotipo "AirBorne" en la pantalla del dispositivo. Advirtieron que los ciberdelincuentes podrían acceder a dispositivos con micrófonos y espiar a los usuarios.

Además de los dispositivos de audio y video, los sistemas equipados con CarPlay también están en riesgo si un atacante está cerca de la unidad y el dispositivo tiene una contraseña de punto de acceso Wi-Fi predeterminada, predecible o conocida.

Las acciones que ayudarían a eliminar el riesgo al usar AirPlay en iPhone y dispositivos Apple

Según el New York Times, los investigadores de Oligo enfatizaron que los fabricantes deberán implementar sus propias actualizaciones para que los usuarios puedan instalarlas y protegerse. Aunque Apple ha proporcionado parches para estos dispositivos, la empresa señala que existen limitaciones en los ataques posibles debido a los errores en dispositivos habilitados para AirPlay.