Appleとセキュリティ企業Oligoは、数カ月にわたって「AirBorne」と名付けられたAirPlay関連の脆弱性に対応し、修正パッチを開発・配布しました。
このバグにより、同じWi-Fiネットワーク内にいる攻撃者が、AirPlay対応の他社製デバイス(スマートテレビ、スピーカー、セットトップボックスなど)に不正コードを実行できる可能性がありました。
感染したデバイスは、ランサムウェア、スパイ行為、情報漏洩、サプライチェーン攻撃などに悪用される恐れがあります。マイクを内蔵する機器では盗聴のリスクもあります。
Apple製品はすでに修正パッチが適用されており、AirPlayのデフォルト設定を変更していなければ悪用は困難です。
しかし、CarPlayやスマートホーム機器など一部の他社製品はアップデートされにくく、数百万台が依然として危険な状態にある可能性が示唆されます。
AirPlayは利便性が高く常時接続されている一方で、セキュリティ面ではリスクもあります。Appleの承認なしにSDKを組み込めるため、多くの機器が定期的な更新なしに使用されています。
理論上、公共Wi-Fiとスマートデバイスを併用すれば攻撃は可能ですが、実際に悪用されるケースは限定的と考えられています。
それでも、デバイスとアカウントの定期的な更新、強力なパスワード設定は重要です。
