De graves failles de sécurité dans AirPlay d'Apple mettent des millions d'appareils en danger

De graves failles de sécurité dans AirPlay d'Apple mettent des millions d'appareils en danger

Une série de failles découvertes dans AirPlay menace des millions d'appareils connectés. Si Apple a corrigé le problème, de nombreux produits tiers restent exposés à des attaques sur des réseaux Wi-Fi.

​Pusieurs faille de sécurité récemment découvertes dans le protocole AirPlay d'Apple exposent des millions d'appareils à des attaques potentielles. Baptisée AirBorne, cette série de vulnérabilités permettrait à des pirates de prendre le contrôle d'appareils compatibles, tels que des enceintes, des téléviseurs ou des systèmes CarPlay, simplement en étant connectés au même réseau Wi-Fi. Bien qu'Apple ait corrigé ces failles sur ses propres appareils via des mises à jour récentes, de nombreux dispositifs tiers restent vulnérables en raison de l'absence de correctifs fournis par leurs fabricants. ​

Les chercheurs en cybersécurité de la société Oligo ont identifié 23 failles dans le protocole AirPlay et son kit de développement logiciel (SDK). Certaines de ces vulnérabilités sont particulièrement préoccupantes car elles sont qualifiées de " wormable ", c'est-à-dire qu'elles permettent à un logiciel malveillant de se propager automatiquement d'un appareil à un autre sur le même réseau, sans intervention de l'utilisateur. Cela signifie qu'un pirate pourrait infiltrer un réseau domestique ou professionnel et compromettre plusieurs appareils en chaîne. ​

Les risques associés à ces failles vont au-delà de la simple diffusion de contenu non désiré. Les attaquants pourraient, par exemple, activer à distance les microphones intégrés de certains appareils pour écouter les conversations, accéder à des fichiers sensibles ou même prendre le contrôle de systèmes CarPlay pour suivre les déplacements d'un véhicule. Dans des environnements tels que les hôtels, les cafés ou les entreprises, où de nombreux appareils partagent le même réseau Wi-Fi, le danger est amplifié. ​

Failles AirPlay : des correctifs dans les mises à jour d'Apple

Apple a réagi rapidement en publiant des mises à jour pour ses propres produits, notamment iOS, macOS, tvOS et visionOS, afin de corriger ces vulnérabilités. Cependant, la situation est plus complexe pour les appareils tiers utilisant le SDK AirPlay. Beaucoup de ces dispositifs, comme certaines enceintes ou téléviseurs, ne reçoivent pas régulièrement de mises à jour logicielles, laissant ainsi les failles ouvertes pendant des années. Apple a fourni des correctifs pour les fabricants tiers, mais leur déploiement dépend de la diligence de ces derniers. ​

Pour se protéger, il est recommandé aux utilisateurs de mettre à jour tous leurs appareils compatibles AirPlay dès que possible. Il est également conseillé d'éviter d'utiliser AirPlay sur des réseaux Wi-Fi publics ou non sécurisés. Dans les cas où les mises à jour ne sont pas disponibles, désactiver la fonction AirPlay sur les appareils concernés peut réduire les risques. Enfin, maintenir à jour le firmware de son routeur Wi-Fi est une mesure supplémentaire pour renforcer la sécurité du réseau domestique.​

Cette nouvelle affaire montre s'il en était besoin que contrairement à une légende urbaine largement répandue, les produits Apple ne sont pas invulnérables : comme Microsoft ou Google, la firme de Cupertino doit d'ailleurs régulièrement les mettre à jour pour corriger des failles. Elle met aussi en lumière les défis liés à la sécurité des appareils connectés, en particulier ceux intégrant des technologies de diffusion sans fil comme AirPlay. Elle souligne également l'importance pour les fabricants tiers de fournir des mises à jour régulières afin de protéger les utilisateurs contre les menaces émergentes, ce qui n'est malheureusement pas toujours le cas pour certains objets connectés qui soufrent d'un manque de suivi régulier..