Indice dei contenuti
- Un ecosistema colpito nel cuore: AirPlay diventa un’arma per gli hacker
- Cosa sono gli attacchi “zero-click wormable” e perché sono così pericolosi
- Non solo iPhone: CarPlay, speaker e smart TV nel mirino
- Come difendersi: 3 azioni da fare subito
Un ecosistema colpito nel cuore: AirPlay diventa un’arma per gli hacker
Negli ultimi giorni è emersa una delle più pericolose vulnerabilità nella storia recente dell’ecosistema Apple. Il suo nome è AirBorne e si nasconde dove nessuno se lo aspetterebbe: nel sistema AirPlay, che usiamo quotidianamente per trasmettere musica o video su TV, speaker, Mac e persino automobili con CarPlay. Ma stavolta, a far circolare non sono brani o film, bensì malware.
La falla è stata individuata dalla società di cybersicurezza Oligo Security, che ha documentato 23 problemi nel protocollo AirPlay, di cui 17 ufficialmente riconosciuti. Alcuni sono zero-click e wormable: non serve cliccare nulla. È sufficiente condividere la stessa rete Wi-Fi con un aggressore e… il gioco è fatto.
Cosa sono gli attacchi “zero-click wormable” e perché sono così pericolosi
Non si tratta di semplici virus, ma di exploit capaci di sfruttare difetti nel codice per penetrare nei dispositivi senza alcuna interazione da parte dell’utente.
Se AirPlay è attivo e impostato su “tutti sulla stessa rete”, il dispositivo è vulnerabile. Basta connettersi a un Wi-Fi pubblico, in hotel o in aeroporto, per diventare potenzialmente una vittima.
E il pericolo non si ferma lì. Gli attacchi possono replicarsi da un dispositivo all’altro. Questo significa che tornando a casa, potresti infettare anche il Mac del lavoro, lo smart speaker in cucina o la Apple TV in salotto.
Non solo iPhone: CarPlay, speaker e smart TV nel mirino
Le simulazioni hanno dimostrato che anche CarPlay, speaker HomePod e TV smart compatibili con AirPlay possono essere colpiti. Nei casi peggiori, gli hacker potrebbero:
- Attivare il microfono o l’audio
- Visualizzare immagini sullo schermo
- Intercettare conversazioni
- Seguire i movimenti del veicolo
Un attacco simile non è solo una violazione della privacy, ma può compromettere anche la sicurezza stradale, distrarre il conducente e causare incidenti.
Come difendersi: 3 azioni da fare subito
La buona notizia? Difendersi è possibile. Ma bisogna agire in fretta:
- Aggiorna subito i dispositivi Apple
- Le versioni sicure sono:
- iOS 18.4 e successivi
- macOS Sequoia 15.4, Sonoma 14.7.5, Ventura 13.7.5
- iPadOS, tvOS e visionOS aggiornati
- Disattiva AirPlay se non lo usi
- Se non è necessario, spegnere AirPlay riduce drasticamente il rischio.
- Limita le connessioni
- Imposta l’opzione “Consenti AirPlay da” su “Utente attuale” per evitare accessi non autorizzati.
Infine, considera l’installazione di un software di sicurezza affidabile anche su Mac e iPhone. La convinzione che i dispositivi Apple siano invulnerabili è ormai un mito da sfatare.
