Des experts en cybersécurité alertent sur les dangers des attaques ciblant les connexions sans fil AirPlay.
Résumé
- Les failles de sécurité dans AirPlay facilitent la diffusion de malwares sur les réseaux locaux.
- Ces attaques peuvent affecter aussi bien les appareils Apple que ceux d’autres marques, avec des risques d’espionnage ou d’affichage non autorisé.
- Bien qu’Apple ait corrigé certaines vulnérabilités, les appareils tiers restent à risque s’ils ne se mettent pas à jour.
Une vulnérabilité au service de la propagation des malwares
La société Oligo a récemment identifié plusieurs vulnérabilités qu’elle a baptisées « Airborne ». Ces failles permettent à un cybercriminel déjà présent sur un réseau local de prendre le contrôle d’appareils AirPlay. Parmi celles-ci, deux sont classées comme des « vers », capables de répandre des malwares vers d’autres appareils. Un attaquant peut ainsi infiltrer une machine et ensuite se propager à l’ensemble du réseau. Cette diffusion furtive représente un risque considérable tant pour les foyers que pour les entreprises. Bien qu’un accès préalable au réseau soit requis, cette méthode de piratage est redoutablement efficace. Les cybercriminels peuvent transformer un périphérique ordinaire en cheval de Troie, ce qui permet une dissémination des malwares sans avertissement immédiat.
Attaques à distance aux implications sérieuses
Les failles « aériennes » autorisent aussi des attaques plus précises comme l’exécution de code à distance (RCE). Cela permet à un attaquant d’exécuter des logiciels malveillants directement sur un appareil compromis via AirPlay. Il peut ainsi accéder aux fichiers locaux, voler des données sensibles ou rendre l’appareil inopérant en lançant une attaque par déni de service. Oligo a même démontré la capacité à projeter des images sur des écrans connectés, comme ceux de certains haut-parleurs intelligents. Leur démonstration inclut un haut-parleur Bose utilisant AirPlay. Plus alarmant encore, un pirate pourrait activer le microphone de l’appareil pour espionner les conversations à proximité, accentuant ainsi la gravité de cette menace.
Un danger accru sur les réseaux publics ou non mis à jour
Bien qu’Apple ait lancé des correctifs pour ses appareils, les risques persistent pour les dispositifs de marques tierces utilisant AirPlay. Ces appareils sont souvent mal mis à jour, ce qui les rend particulièrement vulnérables. Le péril s’intensifie lorsque des utilisateurs connectent un iPhone ou un MacBook à un réseau Wi-Fi public non sécurisé. Dans ces situations, un hacker présent sur le réseau peut exploiter les failles non corrigées. Wired souligne que de nombreux utilisateurs ne prennent pas le temps d’installer les dernières mises à jour de sécurité. Cette négligence accroît les risques d’attaques. La sécurité numérique devient alors une question de bonnes pratiques de la part des utilisateurs.
CarPlay, également sous la menace des hackers
Les failles de sécurité ne concernent pas uniquement les haut-parleurs ou les téléviseurs : CarPlay est également dans le collimateur des hackers. Oligo révèle qu’un pirate pourrait exploiter la connexion Wi-Fi d’un véhicule si celui-ci utilise un mot de passe prévisible ou par défaut. Une fois connecté, il pourrait mener une attaque RCE sur l’interface automobile, affichant des images ou suivant les déplacements du véhicule. CarPlay, utilisé dans plus de 800 modèles de voitures, présente un potentiel de piratage considérable. Bien qu’Apple fournisse des correctifs, elle ne peut pas contrôler directement les mises à jour des appareils tiers, laissant ainsi une vulnérabilité majeure pour des millions d’utilisateurs.
