AirBorne: атаки на устройства Apple через уязвимости в AirPlay

  • Автор темы Автор темы KrevetO4ka
  • Дата начала Дата начала
KrevetO4ka

KrevetO4ka

Активный пользователь
Регистрация
01.06.2025
Сообщения
1 917
Реакции
1 300
Баллы
113
Найдены уязвимости в AirPlay, позволяющие атаковать устройства Apple и других производителей с поддержкой AirPlay через Wi-Fi — в том числе создавать эксплойты «нулевого клика».
 
Исследователи обнаружили целую серию серьезных дырок в технологии Apple AirPlay. Это семейство уязвимостей и потенциальные эксплойты на их основе они назвали AirBorne. Данные баги могут быть использованы по отдельности или в сочетании для проведения беспроводных атак на разнообразную технику, поддерживающую AirPlay.

Речь в первую очередь идет об устройствах Apple, но не только о них: существует целый ряд гаджетов от сторонних производителей, в которые внедрена данная технология, — от умных колонок до автомобилей. Рассказываем подробнее о том, чем эти уязвимости опасны и как защитить свою технику с поддержкой AirPlay от возможных атак.
 
Что такое Apple AirPlay

Для начала немного поговорим о матчасти. AirPlay — это разработанный Apple набор протоколов, которые используются для стриминга аудио и (все чаще) видео между пользовательскими устройствами. Например, с помощью AirPlay можно стримить музыку со смартфона на умную колонку или дублировать экран ноутбука на телевизоре.

Все это без дополнительных проводов — для стриминга чаще всего используется Wi-Fi или, на худой конец, проводная локальная сеть. Отметим, что AirPlay может работать и без централизованной сети (проводной или беспроводной), используя Wi-Fi Direct, то есть прямое подключение между устройствами.
 
Изначально в качестве приемников AirPlay могли выступать только некоторые специализированные устройства. Сначала это были роутеры AirPort Express, которые могли выводить на встроенный аудиовыход музыку из iTunes. Позже к ним присоединились ТВ-приставки Apple TV, умные колонки HomePod и похожие устройства от сторонних производителей.

Однако в 2021 году в Apple решили пойти несколько дальше и встроили приемник AirPlay в macOS — таким образом пользователи получили возможность дублировать экран iPhone или iPad на свои «Маки». В свою очередь, несколько позже функцией приемника AirPlay наделили iOS и iPadOS — на сей раз для вывода на них изображения с VR/AR-очков Apple Vision Pro.
 
Также следует упомянуть технологию CarPlay, которая, по сути, представляет собой тот же AirPlay, доработанный для использования в автомобилях. В случае с CarPlay приемниками, как несложно догадаться, выступают головные устройства машин.

В итоге за 20 лет своего существования AirPlay из нишевой фичи iTunes превратилась в одну из магистральных технологий Apple, на которую теперь завязан целый набор функций «яблочной» экосистемы. Ну и самое главное: на данный момент AirPlay поддерживается сотнями миллионов, если не миллиардами, устройств, значительная часть которых может выступать в качестве приемников AirPlay.
 
Что такое AirBorne и чем опасны эти уязвимости
AirBorne — это целое семейство уязвимостей в протоколе AirPlay и наборе инструментов для разработки AirPlay SDK. Всего исследователи обнаружили 23 уязвимости, по итогам рассмотрения которых были зарегистрированы 17 записей в базе CVE.
 
Уязвимости совершенно разнообразные — от возможности удаленного выполнения кода до обхода механизмов аутентификации. Они могут эксплуатироваться как по отдельности, так и в цепочках. Таким образом, с помощью AirBorne злоумышленники могут проводить следующие типы атак.

Удаленное выполнение кода, в том числе без действий со стороны пользователя (zero-click).
Атаки типа «человек посередине» (MitM).
Атаки типа «отказ в обслуживании» (DoS).
Раскрытие чувствительной информации.
 
Пример атаки через семейство уязвимостей AirBorne
Наиболее опасные из уязвимостей AirBorne — это связка из CVE-2025-24252 и CVE-2025-24206. Вместе эти две уязвимости позволяют успешно атаковать устройства на macOS и получить возможность удаленного выполнения кода — при этом не требуется никаких действий со стороны пользователя.

Для этого атакующий должен находиться в одной сети с жертвой (что вполне реально, например, при использовании общественного Wi-Fi), а в атакуемой macOS должен быть включен приемник AirPlay с разрешением на подключение «Всем в этой же сети» или «Всем».
 
Что самое неприятное, этот вариант атаки делает возможным создание сетевого червя. То есть атакующие могут запустить в зараженной системе вредоносный код, который далее будет аналогичным образом автоматически заражать другие уязвимые «Маки» во всех сетях, к которым изначальная жертва будет подключаться. В частности, таким образом подключившийся к бесплатному Wi-Fi пользователь может занести заразу в корпоративную или домашнюю сеть.

Исследователи рассмотрели и осуществили на практике и другие варианты атак через AirBorne. В частности, это альтернативный вариант атаки на macOS с возможностью удаленного выполнения кода. В этом варианте требуется единственное действие со стороны пользователя, но зато атака работает с более жестким разрешением на подключение по AirPlay — «Только данному пользователю».
Также исследователи смогли провести атаку через AirPlay на умную колонку, которая позволяет получить возможность удаленного выполнения кода без взаимодействия с пользователем и при любых возможных настройках. Эта атака также может быть использована в формате сетевого червя, то есть вредоносный код может автоматически передаваться с одного устройства на другое.
 
Наконец, исследователи рассмотрели и опробовали на практике ряд сценариев атаки через CarPlay на головные устройства автомобилей — также с получением возможности выполнять на них произвольный код без каких-либо действий со стороны владельца авто. Такой вариант атаки может быть использован для слежки за перемещениями человека или для подслушивания ведущихся в машине разговоров. Впрочем, как мы помним, в случае со слежкой за автомобилями часто можно обойтись гораздо более простыми способами атаки.
 
Как защититься от атак с помощью AirBorne
Самое главное, что стоит сделать для защиты от атак через уязвимости семейства AirBorne, — это обновить все устройства, которые поддерживают AirPlay. В частности:

обновите iOS до версии 18.4 и новее;
обновите macOS до версий Sequoia 15.4, Sonoma 14.7.5 или Ventura 13.7.5 и новее;
обновите iPadOS до версий 17.7.6 (для старых iPad) или 18.4 и новее;
обновите tvOS до версии 18.4 и новее;
обновите visionOS до версии 2.4 и новее.
В качестве дополнительных мер безопасности — или альтернативных, если обновление по тем или иным причинам установить невозможно — также рекомендуется следующее.

Отключайте приемник AirPlay в своих устройствах, когда вы им не пользуетесь. Соответствующий пункт настроек можно найти по ключевому слову AirPlay.

1000007856.png
 
На всех ваших «яблочных» устройствах ограничьте в настройках AirPlay тех, кто может использовать устройство для стриминга на него. Для этого в меню напротив пункта Разрешить AirPlay выберите значение Текущему пользователю. Это не защищает от атак через AirBorne полностью, но затрудняет их.

1000007858.jpg
 
Установите на все ваши устройства надежное защитное решение — вопреки распространенному мифу, устройства Apple не являются неуязвимыми и также нуждаются в защите.
 
.

Исследование качества сигнала Apple AirPlay, или теряются данные при трансляции звука «без потерь»?​

Appleairplay
Полагаю, многие помнят опыт знакомства с AirPlay: в меню громкости телефона появился значок «карманчик». Выбираешь его, еще пауза (это заполняется буфер) — и вот музыка вашего кармана начинает звучать из другого угла комнаты. Но все ли детали остались после сборки на AirPlay приемнике?

Да-да, Bluetooth был еще раньше, впрочем, и сам Airplay до 2010 года существовал несколько лет в виде AirTunes. Но тогда Bluetooth еще не претендовал на «высокое аудио», а функционал AirTunes начинался и заканчивался точкой доступа AirportExpress. Амбициозные системы с док-станцией и навороченной DSP-архитектурой — они пошли в гору только с приходом AirPlay, после похорон класса топовых мини-центров. Многие оплакивали JVC, которые забросили свое престижное направление буквально накануне беспроводных событий.

Многие полагают, что протокол AirPlay — это только аудио. Как раз «только аудио» был AirTunes, а здесь в реальном времени уже можно передавать и картинки, и видео. Кроме того, не обязательно, чтобы в работе принимали участие исключительно компоненты Apple. Wi-Fi обеспечит любой роутер, iTunes может стоять на китайском ноутбуке с Windows, а список AirPlay-совместимых аудиосистем займет не одну страницу: это могут быть и AV-ресиверы, и активные колонки, и музыкальные центры.

1460402035-ios9-ipad-iphone-airplay-callout.jpg
 
Надо сказать, что эйфория массовой эксплуатации AirPlay быстро сменилась… Нет, разочарованием это назвать нельзя. Скорее легкой досадой. Основную категорию слушателей, которые без претензий, раздражали выпадения звука. Система оказалась не настолько устойчивой в условиях насыщенной нагрузки на роутер. Это все выглядит довольно странно, учитывая, что обычным ноутбуком без особых проблем можно воспроизводить по Wi-Fi тяжелые lossless, лежащие на сетевом диске. А кроме того, упомянутый буфер AirPlay сводил на нет радость игры эмуляторами музыкальных инструментов — возникала довольно большая задержка. Ну что это такое — жмешь на клавиши, а звук раздается не сразу?

А те, вроде нашего брата, которые любят посравнивать, убедились, что 100% альтернативы классическому проводному способу пока не состоялось. Звук по Airplay, конечно, радовал самим фактом возникновения из удаленных динамиков, но сам саунд был каким-то смазанным, что ли. Вроде и брякает музычка, но не хватает ей панча, атаки. Тестеры док-станций упоминали об этом моменте, указывая, что напрямую через док, телефон играет все-таки более четко и уверенно. Попробуем разобраться, что и где все-таки пошло не так?

Ситуация усугубляется традиционным нежеланием Apple раскрывать детали спецификаций: «мощность достаточная» — как указывали когда-то характеристики двигателя Rolls-Roys. Здесь можно посмотреть неофициальные коды по AirTunes/AirPlay, но сам механизм обработки аудио не совсем прозрачен. Остается судить о нем опосредованно.
 
Разработчики Airplay утверждают, что передача ведется без потерь данных в разрядности 16 бит на частоте 44,1 кГц — т.е. фактически в формате компакт-диска. Вот я и решил взять тестовые сигналы с того самого компакт-диска, пошлем их через айфон или айпад и посмотрим, что с ними произойдет в конце пищевой цепочки.

По понятным причинам, не с каждым AirPlay-совместимым устройством это можно проделать, но у некоторых из них имеются цифровые выходы, с которых можно снять кое-какую информацию. В нашем случае в этой роли выступит док-станция Onkyo DS-A5, оснащенная оптическим выходом, к которому будет подключен универсальный рекордер Sony PCM-D100. При цифровом захвате PCM-сигнала по оптике рекордер никак не может повлиять на его уровень и размерность: параметры записанного файла полностью задаются передатчиком — в данном случае это Onkyo DS-A5 и подключенное к нему устройство Apple.

Сначала посмотрим поведение на максимально возможном уровне цифрового синуса (0 дБ при 1 кГц). Из iOS-источников (iPhone и iPad mini) звук запускался при максимальной громкости регулятора и продемонстрировал одинаковые значения.

1460215207-0.jpg

Вот вам и «цифра, которая и в Африке цифра». Уровень понижается на 0,6 дБ, причем через AirPlay истинный уровень пика сигнала не совсем стабилен (хотя должен быть одинаковым) и может чуть-чуть отличаться. Смотрим ту же синусоиду, но уже по уровню –20 дБ. Та же самая картина и капелька нестабильности по верхним пиковым значениям у AirPlay.

1460215332-20.jpg

Надо сказать, что эти минус 0,6 децибел не означают простого математического понижения громкости при передаче музыки с iOS-устройства. На самых низких уровнях сигнала значения оригинала и транслированной копии примерно сопоставимы, причем у копии он может быть даже выше, что указывает на суженный динамический диапазон в протоколе передачи Apple.



 
Для ответа нужно войти/зарегистрироваться
Назад
Верх