พบช่องโหว่ร้ายแรงบน AirPlay แฮ็กเกอร์สามารถแพร่มัลแวร์ได้

หากคุณใช้งาน iPhone, MacBook หรืออุปกรณ์ Apple อื่น ๆ ที่เชื่อมต่อกับลำโพง หรือทีวีผ่าน AirPlay ฟังทางนี้เลย เพราะล่าสุดบริษัทไซเบอร์เซคิวริตี้อย่าง Oligo ได้เผยรายงานสำคัญเกี่ยวกับช่องโหว่ร้ายแรงในโปรโตคอล AirPlay ที่เรียกรวมกันว่า AirBorne ซึ่งสามารถถูกแฮ็กเกอร์ใช้โจมตีและแพร่มัลแวร์ไปยังอุปกรณ์อื่นในเครือข่ายได้

ตามรายงานจาก Wired ระบุว่า Oligo พบช่องโหว่หลายจุดใน AirPlay SDK (ชุดพัฒนาซอฟต์แวร์) ที่ทำให้แฮ็กเกอร์สามารถเจาะเข้าไปควบคุมอุปกรณ์ที่รองรับ AirPlay ได้ เช่น ลำโพงสมาร์ทโฮม, ทีวี หรือแม้แต่ระบบ CarPlay ในรถยนต์

โดยเฉพาะ 2 ช่องโหว่ที่เรียกว่า wormable แปลว่าสามารถแพร่กระจายตัวเองได้เหมือนไวรัส ผ่าน local network ได้โดยไม่ต้องมีการกดลิงก์หรือดาวน์โหลดไฟล์ใด ๆ เพียงแค่แฮ็กเกอร์อยู่ในเครือข่ายเดียวกันกับคุณ ก็สามารถเริ่มโจมตีได้แล้ว

แฮ็กเกอร์จะทำอะไรได้บ้าง?

• รันโค้ดจากระยะไกล (RCE) : ควบคุมอุปกรณ์ได้ตามใจชอบ
• ดูไฟล์และข้อมูลภายใน : ถ้าอุปกรณ์ไม่ได้ล็อกหน้าจอหรือไม่มีรหัสผ่าน
• โจมตีแบบ Denial-of-Service (DoS) : ทำให้อุปกรณ์รวนหรือใช้งานไม่ได้
• แสดงภาพแปลก ๆ บนหน้าจอ : เช่น บนลำโพง Bose ที่สนับสนุน AirPlay
• ดักฟังเสียงผ่านไมโครโฟน : หากอุปกรณ์มีไมค์ เช่น ลำโพงอัจฉริยะ

Oligo ยังพบว่า CarPlay ก็มีช่องโหว่ RCE เช่นกัน หากรถของคุณมีฮอตสปอต Wi-Fi ที่ใช้รหัสเริ่มต้น หรือรหัสที่คาดเดาได้ง่าย แฮ็กเกอร์อาจเข้าไปควบคุมระบบ infotainment ในรถของคุณได้ เช่น แสดงภาพแปลก ๆ หรือแม้แต่ ติดตามตำแหน่งรถ

Apple บอกว่าพวกเขาได้ปล่อยแพตช์เพื่ออุดช่องโหว่หลัก ๆ ไปแล้วใน iOS 17.4 และ macOS 14.4 เป็นต้นไป แต่ปัญหามาจากอุปกรณ์ AirPlay ของบริษัทอื่น ที่ยังไม่ได้รับการอัปเดต

Oligo ประเมินว่ามี อุปกรณ์ AirPlay ที่ผลิตโดยแบรนด์อื่นกว่า 30 ล้านเครื่อง ทั่วโลก เช่น ลำโพง, โฮมเธียเตอร์ และทีวี ที่อาจยังมีช่องโหว่อยู่ ซึ่ง Apple แม้จะสร้างแพตช์ให้ แต่ก็ไม่สามารถบังคับให้ผู้ผลิตเหล่านั้นนำแพตช์ไปใช้ได้โดยตรง