Attention, des millions d’appareils AirPlay et CarPlay sont vulnérables aux pirates via le Wi-Fi
Prenez garde, amateurs de musique sans fil : une nouvelle faille de sécurité pourrait gâcher votre prochaine soirée karaoké. Découvrez comment des millions d’appareils compatibles AirPlay, et même CarPlay, sont exposés à des piratages… et ce qu’il faut faire pour éviter les mauvaises surprises.
Une faille découverte dans le SDK (kit de développement logiciel) d’AirPlay, le protocole sans fil d’Apple, met en danger des dizaines de millions d’appareils connectés. Baptisée « AirBorne » par les chercheurs en cybersécurité, cette vulnérabilité permet à des pirates de prendre le contrôle d’enceintes, de téléviseurs intelligents ou de boîtiers multimédias, à condition d’être connectés au même réseau Wi-Fi. Si Apple affirme avoir corrigé les failles sur ses propres appareils, les produits tiers restent exposés, parfois de manière permanente.
Selon les experts d’Oligo, à l’origine de cette découverte, les risques concernent surtout les appareils utilisant la technologie AirPlay pour streamer de l’audio ou de la vidéo depuis un iPhone, un iPad ou un Mac. En exploitant les failles du SDK, un attaquant pourrait, par exemple, afficher du contenu indésirable sur une enceinte Bose ou un téléviseur Samsung, comme l’a démontré une vidéo publiée par Wired. Les micros intégrés à certains appareils pourraient aussi être piratés, bien qu’aucune preuve concrète n’ait été apportée pour l’instant.
Lire également – Apple bloque une faille critique exploitée par des hackers, mettez à jour votre iPhone sans attendre
Comment se protéger contre AirBorne ?
Pour infiltrer un appareil, le pirate doit d’abord accéder au réseau Wi-Fi local. Les réseaux publics (gares, cafés) sont donc les plus risqués, car plus faciles à pirater. À la maison, tout dépend de la sécurité de votre box internet. La bonne nouvelle ? Les cas d’exploitation réelle restent complexes, et les chances qu’un voisin malveillant s’en prenne à votre sono sont minces.
Apple a déjà publié des correctifs pour ses appareils, et collaboré avec les fabricants tiers pour les aider à sécuriser leurs produits. Mais selon Gal Elbaz, cofondateur d’Oligo, beaucoup d’appareils ne seront jamais mis à jour, car leur maintenance est arrêtée. Les vieilles enceintes connectées achetées il y a cinq ans ? Potentiellement vulnérables à vie.
Côté CarPlay, le scénario est moins alarmant. Même si les systèmes de voiture sont concernés, un pirate devrait d’abord associer son appareil au système d’infordivertissement du véhicule, ce qui limite grandement les possibilités d’attaque.
Les experts recommandent de mettre à jour tous vos appareils compatibles AirPlay, même si le processus semble fastidieux. Vérifiez aussi les mises à jour de votre routeur Wi-Fi, souvent négligées. Enfin, évitez d’utiliser AirPlay sur des réseaux publics non sécurisés.
