HITNO UPOZORENJE ZA SVE KORISNIKE AJFONA! Odmah isključite OVU opciju, hakeri napadaju preko nje i KRADU VAM PODATKE!

Hakeri mogu preuzeti kontrolu nad vašim ajfonomom, makom, pa čak i automobilom preko "Eplove" funkcije "AirPlay", zahvaljujući ozbiljnom setu bezbednosnih propusta nazvanom "AirBorne".

Tim kompanije "Oligo security" otkrio je čak 23 ranjivosti u okviru "AirPlay" sistema, koji omogućava korisnicima da bežično prenose zvuk, video i fotografije sa "Eplovih" uređaja na druge pametne uređaje.

Nakon otkrića svih tih propusta, istraživači su identifikovali 17 različitih načina na koje hakeri mogu iskoristiti te greške za daljinske napade na milijarde uređaja koji koriste ovu tehnologiju. Svaka od 17 ranjivosti zahteva specifične softverske zakrpe kako bi se uređaji zaštitili od pretnji poput preuzimanja kontrole nad sistemom, krađe podataka ili širenja malvera po mreži.

Foto: pixabay.com

Propusti nazvani "AirBorne" omogućavaju napade bez ikakve interakcije korisnika (zero-click attacks) - na primer, haker može zameniti Epl mjuzik aplikaciju zlonamernim kodom, a da korisnik to i ne primeti.

"Epl" je 31. marta objavio bezbednosna ažuriranja za svoje uređaje: iOS 18.4, macOS Sequoia 15.4 i tvOS 18.4.

Međutim, desetine miliona trećih uređaja koji koriste "AirPlay" i dalje mogu biti ranjivi, ako njihovi proizvođači ne obezbede ažuriranja na vreme.

Kako se zaštititi

• Isključite "AirPlay" prijemnike u podešavanjima uređaja
• Ograničite pristup samo na opciju "Trenutni korisnik (Current User)"
• Instalirajte bezbednosni softver kako biste umanjili rizike, jer "AirPlay" stalno radi u pozadini

Foto: pixabay.com

S obzirom da je trenutno aktivno 1,8 milijardi ajfona i još 500 miliona uređaja kompatibilnih sa  "AirPlayom" širom sveta, potencijalna opasnost od "AirBornea" je ogromna - pogotovo jer omogućava da se napadi „prenose“ kroz mrežu.

Oligo je otkrio da dve ranjivosti dozvoljavaju napadačima da iskoriste ajfon kao oružje – uređaj se može koristiti za instalaciju malvera koji se potom širi na druge uređaje u istoj mreži.

Napada zvučnike, a onda se širi

"AirBorne" takođe pogađa pametne zvučnike i infotainment sisteme u automobilima sa CarPlay funkcijom, omogućavajući hakerima da deluju bez ikakve akcije korisnika.

Napadi funkcionišu kao mrežni crv, automatski se šireći na druge uređaje na mrežama kao što su javni Wi-Fi sistemi.

Prevencija je ključna – ažuriranja, pažljivo podešavanje opcija i bezbednosni softver su neophodni za zaštitu.

Portparol "Epla" je za DailyMail.com izjavio da hakeri mogu iskoristiti ove propuste samo ako su na istoj Wi-Fi mreži kao i meta.

Foto: youtube.com/Dave 2D

Međutim, Oligo upozorava da su neki treći uređaji kompatibilni sa  "AirPlayom" i dalje ranjivi, ako proizvođači ne izdaju potrebne zakrpe.

Stručnjaci savetuju korisnicima da redovno proveravaju kod proizvođača da li postoje nova ažuriranja.

–  "AirPlay" je podržan na toliko različitih uređaja, da će za mnoge trebati godine da se zakrpe – a neki nikada i neće“, rekao je Elbaz za Wired.

– I sve to zbog propusta u jednom komadu softvera koji utiče na sve. -

Dakle, čak i ako su vaši "Epl" uređaji ažurirani, ne znači da ste potpuno zaštićeni – hakeri mogu napasti kroz ranjive uređaje u vašem okruženju.

Apple je u januaru 2025. saopštio da postoji 2,35 milijardi aktivnih "Eplovih" uređaja širom sveta. Još 2018. godine kompanija je objavila da ima više od 100 miliona korisnika macOS-a globalno.

Oligo je o ranjivostima obavestio "Epl" prošle jeseni. Apple je ozbiljno pristupio problemu i sarađivao sa bezbednosnom firmom na zakrpama.

Otkriveni su i propusti koji omogućavaju daljinsko izvršavanje zlonamernog koda, kao i neispravno podešeni bezbednosni mehanizmi koji dozvoljavaju neovlašćen pristup osetljivim podacima.

Kada je AirPlay uključen, uređaj stalno emituje i sluša AirPlay signale, čak i kada aktivno ne koristite funkciju. Isključivanjem AirPlay-a uklanjate „napadnu površinu“ – mesta kroz koja hakeri mogu preuzeti kontrolu nad uređajem.

Kako isključiti  "AirPlay" na ajfonu:

• Otvorite aplikaciju Podešavanja (Settings)
• Tapnite na Opšte (General), zatim  "AirPlay" i kontinuitet (AirPlay & Continuity)
• Na vrhu se nalazi opcija Automatski koristi  "AirPlay" (Automatically AirPlay) – odaberite Nikad (Never)

Na ovaj način značajno umanjujete rizik od napada preko ove funkcije.