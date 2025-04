Não é normal haver problemas de segurança nos equipamentos da Apple, mas estes não deixam de existir. A mais recente falha de segurança reportada tem o nome AirBorne e afetar milhões de dispositivos que usam o AirPlay da Apple. Milhões de dispositivos são afetados e podem não ter uma solução.

Milhões de dispositivos habilitados para AirPlay podem ser vítimas de um ataque. Esta falha permite que hackers assumam o controlo dos mesmos e, mais importante, infetar outros dispositivos ligados. A Apple corrigiu os seus próprios produtos, mas há milhares de outros que nunca receberão atualizações.

Não é normal existirem atualizações para os altifalantes inteligentes. A questão é levantada por Uri Katz, investigador de segurança da Oligo, que descobriu uma série de falhas de segurança relacionadas com o AirPlay. Esta tecnologia de streaming de áudio e vídeo sem fios da Apple é usada nos dispositivos do fabricante, mas também em milhares de outros produtos de terceiros.

Um hacker preparado pode assumir remotamente o controlo de um dispositivo AirPlay vulnerável, ligando-se a ele através da mesma rede Wi-Fi. O dispositivo em questão pode então servir como ponto de entrada para infetar outros dispositivos ou até mesmo integrá-los numa rede de máquinas comprometidas. Alguns deles também podem ser utilizados para espiar os utilizadores, usado para isso os seus microfones.

Os investigadores da Oligo explicam que o AirBorne afeta potencialmente dezenas de milhões de produtos de terceiros. E muitos nunca serão atualizados: “como o AirPlay é suportado por uma grande variedade de dispositivos, muitos levarão anos a corrigir — e alguns nunca o serão”, explica Gal Elbaz, CTO da Oligo.

A Apple foi informada destas falhas no outono de 2023 e, desde então, implementou vários patches para os seus próprios dispositivos. O fabricante também desenvolveu patches para fabricantes terceiros. Mas a empresa Apple não pode obrigar os fabricantes a lançar atualizações. Os utilizadores são encorajados a atualizar os seus dispositivos com AirPlay o mais rapidamente possível, se receberem alguma.

Além disso, muitos destes produtos de terceiros utilizam o AirPlay SDK sem certificação, o que os coloca completamente fora do radar. O CarPlay também é afetado pelo AirBorne. No entanto, explorar as falhas é mais complicado porque o hacker necessita de uma ligação direta via Bluetooth ou USB (com fios) com o veículo. O risco, a existir, é mais limitado.