Des vulnérabilités détectées dans le protocole AirPlay d’Apple peuvent permettre à des hackers d’accéder à des appareils connectés, exposant ainsi les utilisateurs à divers risques. Des experts conseillent de maintenir ses appareils à jour et de prendre des mesures de sécurité pour limiter les attaques potentielles.
L’approche d’Apple pour ajouter de nouvelles fonctionnalités repose sur la sécurité et la commodité. Par exemple, AirPlay est un standard sans fil qui permet aux utilisateurs de diffuser audio et vidéo entre appareils.
AirPlay fonctionne non seulement sur les appareils Apple, mais aussi sur les téléviseurs et les enceintes autorisés, offrant ainsi un potentiel d’attaque. Il a été révélé qu’il existe des vulnérabilités dans le système, permettant à des acteurs malveillants d’injecter des logiciels malveillants et d’infecter davantage d’appareils connectés.
Comprendre le risque AirPlay
Des experts de la société de recherche en sécurité Oligo ont récemment détaillé Airborne, un ensemble de défauts dans le protocole AirPlay et le Kit de Développement Logiciel (SDK) qui permettent d’exécuter du code à distance. Ces vulnérabilités peuvent donner aux hackers le contrôle des appareils infectés, qu’ils peuvent alors utiliser pour étendre les dommages.
« Un attaquant peut prendre le contrôle de certains appareils compatibles AirPlay et déployer des logiciels malveillants qui se propagent aux appareils sur le même réseau local », a expliqué Oligo. Le risque est considérable en raison du nombre de dispositifs Apple soutenant AirPlay, ainsi que des millions d’autres appareils.
L’une des vulnérabilités permettrait aux hackers de compromettre un appareil et de l’utiliser pour accéder à un réseau plus large, ciblant potentiellement d’autres appareils. Selon la cible, les risques vont de l’espionnage aux cyberattaques, avec des conséquences graves.
Apple a corrigé ces vulnérabilités via des mises à jour pour macOS Sequoia 15.4, tvOS 18.4 et autres. Cependant, de nombreux anciens appareils ne recevront jamais ces mises à jour et resteront exposés.
Quelles mesures suggèrent les experts ?
La première mesure de protection est de télécharger la mise à jour fournie par Apple. Pourtant, ce n’est qu’une partie de la solution. Trevor Horwitz, CISO et fondateur de TrustNet, souligne que le patch ne fonctionnera que si les utilisateurs l’installent après l’avoir téléchargé.
« La meilleure chose à faire est de garder vos appareils à jour. C’est basique, mais souvent négligé », indique-t-il. Pour installer la mise à jour de sécurité sur un iPhone ou un iPad, allez dans : Réglages > Général > Mise à jour logicielle. Pour macOS, empruntez ce chemin : Menu Apple > Réglages système > Général > Mise à jour logicielle.
Les vecteurs d’attaques comme Airborne se propagent souvent via les réseaux Wi-Fi. Oleh Kulchytskyi, ingénieur en reverse engineering de malware chez MacPaw, insiste sur le fait qu’une Exécution de Code à Distance (RCE) sans clic est la forme de violation de sécurité la plus sérieuse.
Cette vulnérabilité devrait être rapidement corrigée par les entreprises concernées, mais en tant qu’utilisateur, il est essentiel de prendre des précautions additionnelles concernant votre réseau. « Pour rester en sécurité chez vous, assurez-vous que votre routeur a un mot de passe solide et qu’il n’y a pas de connexions suspectes », ajoute Kulchytskyi.
Une utilisation sécurisée d’AirPlay
Matthias Frielingsdorf, chercheur iOS expérimenté et cofondateur d’iVerify, recommande de suivre les protocoles de sécurité numérique de base : installer les mises à jour dès qu’elles sont disponibles, maintenir des mots de passe solides, et surtout, réduire les surfaces d’attaques potentielles.
Étant donné qu’AirPlay représente un vecteur de menace, les utilisateurs devraient adopter des mesures proactives lors de son utilisation. « Désactiver cette fonctionnalité sur les appareils qui n’ont pas besoin d’agir en tant que récepteurs aiderait à limiter les attaques. Dans les espaces publics, désactiver le Wi-Fi sur le Mac et l’iPhone stoppe également ces attaques », déclare Frielingsdorf.
La diffusion via AirPlay est activée par défaut, il est donc nécessaire de la désactiver. Sur votre iPhone ou iPad, suivez ce chemin : Réglages > Général > AirPlay & Continuité > Demander. Vous pouvez aussi choisir Jamais si vous n’utilisez pas cette fonctionnalité. Une option pour définir un mot de passe est également disponible, que je recommande d’activer.
Quant à AirPlay lui-même, peut-il être totalement désactivé ? Oui. Sur votre iPhone et iPad, allez à la page AirPlay & Continuité et désactivez le Switch du récepteur AirPlay. Alternativement, vous pouvez autoriser AirPlay uniquement pour l’Utilisateur actuel, ce qui limite l’accès à ceux qui sont dans les environs.
Pour les utilisateurs de Mac, suivez ce chemin : Menu Apple > Réglages système > Général > AirDrop & Handoff > Récepteur AirPlay. Il n’est pas toujours possible de corriger les anciennes machines, donc il est préférable de garantir que les appareils en votre possession bénéficient des protocoles appropriés pour réduire les risques.
Au final
Par le passé, les experts en sécurité ont souvent mis en évidence des failles dans les systèmes de transmission sans fil, comme Bluetooth. Cependant, une vulnérabilité permettant l’exécution de code à distance sans clic dans AirPlay agit comme un avertissement. Le message est clair.
Les mesures de sécurité d’Apple sont solides, mais pas infaillibles.
« Ce qui rend cela sérieux, c’est l’intégration. AirPlay n’est pas simplement une application autonome. C’est un service au niveau système intégré dans iOS, macOS et tvOS. Ainsi, une fois que cette couche est compromise, un attaquant pourrait potentiellement affecter plusieurs appareils en même temps », déclare Horwitz de TrustNet à NETCOST.
Alors, que faire pour un utilisateur moyen qui n’est pas au fait des mesures de sécurité ? Il est temps de dépasser les idées reçues et les perceptions du marché. Chris Hill, stratège de sécurité chez BeyondTrust, conseille aux utilisateurs de comprendre le panorama des menaces au lieu de vivre avec l’idée qu’un écosystème est plus sûr qu’un autre.
« Les acteurs malveillants sont opportunistes, cherchant le chemin de moindre résistance, ils le trouveront, comme cela a été le cas avec AirPlay et AirBorne », avertit-il. La conclusion est claire : mettez à jour vos appareils, désactivez les fonctionnalités que vous n’utilisez pas, et soyez vigilant avec les réglages liés au réseau.