Um conjunto de 23 vulnerabilidades críticas no AirPlay, tecnologia da Apple usada para transmitir áudio, vídeo e imagens sem fio, foi descoberto pela empresa de cibersegurança Oligo Security. A falha, batizada de “AirBone”, permite que hackers explorem brechas para espionagem, instalação de malwares, roubo de dados e controle remoto de dispositivos — colocando milhões de aparelhos em risco, incluindo iPhones, iPads, Macs, TVs e até sistemas de veículos com CarPlay.
O perigo vai além dos dispositivos Apple
O problema atinge não só dispositivos da Apple, mas também uma enorme variedade de produtos de terceiros compatíveis com AirPlay, como smart TVs, alto-falantes inteligentes, boxes de TV e centrais multimídia veiculares. Isso ocorre porque as falhas foram identificadas no SDK (kit de desenvolvimento de software) que fabricantes externos utilizam para integrar o protocolo da Apple aos seus produtos.
Segundo os especialistas, o CarPlay também é afetado — o que significa que sistemas de infotainment automotivos podem se tornar porta de entrada para ciberataques.
O que um ataque pode causar?
Se exploradas, essas falhas permitem que invasores:
-
Instalem malwares em iPhones, iPads e Macs;
-
Leiam arquivos sigilosos armazenados nos dispositivos;
-
Reproduzam conteúdo indesejado (áudio ou vídeo) em aparelhos conectados;
-
Controlem remotamente dispositivos, podendo inseri-los em redes de bots (botnets);
-
Invadam sistemas veiculares e até acessem microfones de alto-falantes inteligentes para fins de espionagem — ainda que este último cenário não tenha sido totalmente comprovado.
Esses ataques exigem que o criminoso esteja na mesma rede Wi-Fi que o dispositivo vulnerável, ou, no caso do CarPlay, que consiga emparelhar o celular com o sistema do carro via USB ou Bluetooth.
Quem está mais vulnerável?
Usuários que se conectam a redes públicas, como as de shoppings, aeroportos, hotéis e cafés, estão em maior risco, já que essas conexões facilitam a ação de agentes maliciosos conectados à mesma rede.
Como se proteger?
A Apple já lançou atualizações de segurança nos últimos meses para corrigir as brechas, disponíveis no iOS, iPadOS e macOS, além de atualizações para o SDK do AirPlay e CarPlay. Para garantir a proteção:
-
Mantenha seu sistema sempre atualizado;
-
Desative o AirPlay quando não estiver em uso;
-
Evite redes Wi-Fi públicas sem proteção;
-
Use senhas fortes na sua rede doméstica e mantenha o roteador atualizado.
No caso de dispositivos de terceiros, a correção depende do fabricante liberar e aplicar a atualização, o que pode gerar uma janela de exposição maior. Fique atento às atualizações específicas desses produtos.
