Como manter seus dispositivos Apple protegidos contra ataques do AirPlay

gurinho

A abordagem da Apple para o desenvolvimento de novos recursos sempre foi pautada na segurança e na conveniência. Veja, por exemplo, o AirPlay, um padrão sem fio criado pela empresa que permite aos usuários transmitir áudio e vídeo de um dispositivo para outro .

O AirPlay funciona não apenas em dispositivos Apple, mas também em TVs e alto-falantes autorizados pela empresa para oferecer o recurso de streaming sem fio. Isso também o torna um alvo fácil para ataques, e parece haver, de fato, vulnerabilidades nas redes sem fio que podem permitir que criminosos disseminem malware e infectem mais dispositivos conectados.

Compreendendo o risco do AirPlay

Especialistas da empresa de pesquisa de segurança Oligo detalharam recentemente o Airborne, um conjunto de falhas no Protocolo AirPlay da Apple e no Kit de Desenvolvimento de Software (SDK) do AirPlay que podem permitir que hackers executem códigos remotamente. Essas vulnerabilidades podem permitir que criminosos assumam o controle de dispositivos e usem as máquinas infectadas para ampliar os danos.

“Um invasor pode assumir o controle de determinados dispositivos habilitados para AirPlay e fazer coisas como implantar malware que se espalha para dispositivos em qualquer rede local à qual o dispositivo infectado se conecte”, explicou Oligo. O risco é enorme porque existem bilhões de dispositivos Apple compatíveis com AirPlay e milhões vendidos por outras marcas.

Um alto-falante Sonos Era 100 ao lado de um iPhone mostrando opções de alto-falantes AirPlay.
Simon Cohen / Tendências Digitais

Uma das vulnerabilidades pode permitir que hackers comprometam um dispositivo e o utilizem para obter acesso a uma rede maior, potencialmente atingindo outros dispositivos também. Dependendo do alvo, os riscos variam de espionar conversas a rastrear a localização de um carro, acesso a informações confidenciais, ataques de ransomware e negação de serviço.

A Apple corrigiu as vulnerabilidades por meio de atualizações do macOS Sequoia 15.4, tvOS 18.4, macOS Ventura 13.7.5, iPadOS 17.7.6, macOS Sonoma 14.7.5, iOS 18.4 e iPadOS 18.4, além do visionOS 2.4. No entanto, existem milhares de dispositivos mais antigos que nunca serão corrigidos e permanecem vulneráveis.

Que medidas os especialistas sugerem?

Claro, a primeira linha de defesa para se proteger em todos os dispositivos vulneráveis ​​é baixar a correção lançada pela Apple. Mas isso não é tudo. Trevor Horwitz, CISO e fundador da TrustNet, afirma que a correção só funcionará se as pessoas a instalarem após o download do pacote em seus dispositivos.

“A coisa mais simples e eficaz que você pode fazer é manter seus dispositivos atualizados. Parece básico, mas muitas vezes é esquecido”, diz ele. Em um iPhone ou iPad, siga este caminho para instalar a atualização de segurança: Ajustes > Geral > Atualização de Software . No macOS, você deve seguir este caminho: Menu Apple > Sistema. Ajustes > Geral > Atualização de Software .

Ajustando o comportamento do Apple AirPlay.
Nadeem Sarwar / Tendências Digitais

Como vetores de ataque como o Airborne dependem de redes Wi-Fi para ampliar seus danos, você também deve prestar atenção a eles. Oleh Kulchytskyi, engenheiro reverso sênior de malware na Moonlock da MacPaw, disse à DigitalTrends que uma Execução Remota de Código (RCE) com Zero-Click é o nível mais alto de violação de segurança.

O problema deve ser corrigido imediatamente pelas empresas envolvidas, mas, como usuário, é preciso tomar precauções adicionais relacionadas à rede. "Para se manter seguro em casa, certifique-se de que seu roteador tenha uma senha forte e que não haja conexões suspeitas com sua rede", acrescenta Kulchytsky.

Uma maneira segura de usar o AirPlay

Matthias Frielingsdorf, pesquisador veterano de iOS e cofundador da iVerify, me diz que todos devem seguir protocolos básicos de segurança digital. Esses protocolos incluem instalar atualizações assim que disponíveis, manter senhas de rede fortes e, o mais importante, reduzir a área de cobertura para tais ataques.

Como o AirPlay é o vetor de ameaças, os usuários devem tomar medidas proativas ao usá-lo. "Desabilitar isso em dispositivos iOS/macOS/tvOS que não precisam de um receptor AirPlay limitaria alguns dos ataques. Em espaços públicos, desabilitar o Wi-Fi no Mac e no iPhone também impediria esses ataques", diz Frielingsdorf.

Configurações do Apple AirPlay em um Mac.
Nadeem Sarwar / Tendências Digitais

O streaming do AirPlay está ativo por padrão e, portanto, você precisa desativá-lo. Para fazer isso, siga este caminho no seu iPhone ou iPad: Ajustes > Geral > AirPlay e Continuidade > Perguntar . Você também pode definir como Nunca , se não utilizar esse recurso ativamente. Há também uma opção para definir uma senha, que recomendo que você ative enquanto estiver usando.

E o AirPlay em si? É possível desativá-lo? Sim, é possível desativá-lo completamente. No seu iPhone e iPad, acesse a página AirPlay e Continuidade e desative a opção Receptor AirPlay. Como alternativa, você pode optar por permitir o AirPlay apenas para o Usuário Atual, em vez de mantê-lo aberto para todos ao alcance.

Para usuários de Mac, este é o caminho que você precisa seguir: Menu Apple > Ajustes do Sistema > Geral > AirDrop e Handoff > Receptor AirPlay . Nem sempre é possível corrigir dispositivos mais antigos ou descontinuados, então é melhor garantir que as máquinas que você possui atualmente tenham os protocolos corretos habilitados para minimizar os riscos.

O resultado final

Em diversas ocasiões no passado, especialistas em segurança destacaram falhas em sistemas de transmissão sem fio, como o Bluetooth. Mas uma vulnerabilidade que permite a execução remota de código sem cliques no AirPlay serve como alerta. A mensagem é clara.

As proteções de segurança da Apple são sólidas, mas não impenetráveis.

“O que torna isso sério é a integração. O AirPlay não é apenas um aplicativo independente. É um serviço de nível de sistema integrado ao iOS, macOS e tvOS. Portanto, no momento em que essa camada é comprometida, o invasor pode afetar vários dispositivos ao mesmo tempo”, disse Horwitz, da TrustNet, ao Digital Trends.

Configurações do Apple AirPlay em um iPhone.
Nadeem Sarwar / Tendências Digitais

Então, onde isso deixa um usuário comum que não entende muito de medidas de segurança? Bem, é hora de deixar de lado noções e percepções de mercado. Chris Hill, Estrategista-Chefe de Segurança da BeyondTrust, diz que os usuários devem entender o cenário de ameaças em vez de conviver com a ideia de que um determinado ecossistema é mais seguro que os demais.

“Os agentes de ameaças são oportunistas, buscando o caminho mais fácil e com menor resistência; eles o encontrarão, e o fizeram neste caso com o AirPlay e o AirBorne”, alerta. O importante é manter seus dispositivos atualizados, desativar recursos que você não usa e ficar atento às configurações relacionadas à rede.