No dobrze, Apple znowu się „popisało”. Urządzenia, które reklamowane są jako jedne z najbezpieczniejszych na rynku, zaliczyły właśnie dość kłopotliwą wpadkę.
Badacze zidentyfikowali poważną lukę w zabezpieczeniach funkcji AirPlay, czyli tej, która umożliwia przesyłanie dźwięku i obrazu między urządzeniami Apple. Dzięki tej podatności możliwe było podsłuchiwanie rozmów użytkowników iPhone’ów, iPadów, komputerów Mac, a nawet innych urządzeń z obsługą AirPlay – i nie, to nie jest teoria spiskowa, tylko potwierdzona informacja.
Luka nazwana „AirBorne” została odkryta w SDK – zestawie narzędzi używanych do tworzenia aplikacji korzystających z AirPlay. Atakujący, który znajduje się w tej samej sieci Wi-Fi co ofiara, może przejąć kontrolę nad mikrofonem jej urządzenia i rejestrować dźwięki z otoczenia. Tak po prostu. Bez żadnego stukania w ekran czy potwierdzania zgody na dostęp. Co więcej, nie musi być to nawet telefon – wystarczy, że urządzenie obsługuje AirPlay. Głośnik w salonie? Proszę bardzo. MacBook na stole? Też się nada.
Brzmi jak coś z thrillera, ale niestety – to realna luka, którą odkryto i opisano. Wired poinformował o szczegółach i potwierdził, że problem jest poważny. Nie trzeba mieć specjalnego sprzętu, wystarczy być w tej samej sieci co ofiara. A skoro wiele osób z uporem maniaka loguje się do otwartych Wi-Fi w kawiarniach, hotelach, na lotniskach i gdzie popadnie, to margines bezpieczeństwa robi się boleśnie wąski.
Apple otrzymało już informacje od badaczy i zgodnie z oficjalnym stanowiskiem, luka została załatana. Problem w tym, że firma nie podała, które dokładnie wersje iOS, iPadOS czy macOS zawierają poprawkę. Nie wiadomo też, które urządzenia są już chronione, a które nadal mogą być podatne na atak. Innymi słowy: jeśli jeszcze nie zaktualizowałeś swojego iPhone’a, to teraz jest dobry moment, żeby to zrobić – zanim Twój telefon zacznie nadawać jak radio bez Twojej wiedzy.
Jeśli myślisz teraz, że to tylko jakiś marginalny problem, to zatrzymaj się na chwilę. Tego typu podatności nie są tylko technicznymi detalami – one mają wpływ na Twoją prywatność, Twoje dane i rozmowy, które prowadzisz. Można mówić o teorii prywatności, można też po prostu zadbać o to, by Twój telefon nie stał się niechcianym mikrofonem.
Co możesz zrobić? Po pierwsze: zainstaluj aktualizacje na wszystkich urządzeniach Apple, które posiadasz. Po drugie: unikaj korzystania z niezabezpieczonych sieci Wi-Fi, zwłaszcza w miejscach publicznych. Nie musisz od razu zakładać foliowej czapki, ale warto po prostu używać mobilnego internetu, gdy masz taką możliwość. Po trzecie: wyłącz funkcję AirPlay, jeśli jej nie używasz. Serio, ile razy w miesiącu naprawdę coś streamujesz na Apple TV?
Możesz też rozważyć korzystanie z VPN, jeśli często łączysz się z otwartymi sieciami. I koniecznie sprawdź, które aplikacje mają dostęp do mikrofonu. Wchodzisz w ustawienia, przeglądasz listę i odbierasz dostęp tym, które nie mają nic wspólnego z dźwiękiem – to zajmuje dwie minuty, a daje trochę spokoju.
Zagrożenie dotyczyło wielu typów urządzeń, nie tylko telefonów, i nie da się tego zignorować tylko dlatego, że Apple już “coś tam zrobiło”. Dopóki nie wiadomo, które wersje systemów są w pełni zabezpieczone, trzeba założyć, że każdy użytkownik może być potencjalnie zagrożony.
Podsumowując: jeżeli jesteś w miejscu publicznym, nie włączaj się bezmyślnie do każdej dostępnej sieci Wi-Fi. Dbaj o aktualizacje. Wyłącz to, z czego nie korzystasz. Bo jak pokazuje przykład AirBorne, nawet z pozoru wygodne funkcje mogą mieć drugie, mniej przyjemne dno. A Apple, mimo całej swojej reputacji, też czasem się potyka.