Джерело:
Хабрахабр / Захабренные / Тематические / Посты
Дата публікації:
05/05/2025 19:28
Постійна адреса новини:
http://www.vsinovyny.com/11914567
Security Week 2519: уязвимости в протоколе AirPlay
05/05/2025 19:28 // Хабрахабр / Захабренные / Тематические / Посты
На прошлой неделе специалисты компании Oligo Security сообщили об обнаружении целого набора уязвимостей в протоколе AirPlay, который используется для передачи аудио- и видеоданных между устройствами по сети и поддерживается как всеми продуктами Apple, так и многочисленными устройствами сторонних производителей. Уязвимости в худшем случае могут приводить к выполнению произвольного кода, например, на компьютере под управлением macOS. Были показаны атаки и на сторонние устройства, оказались затронуты даже автомобильные мультимедийные системы с поддержкой технологии CarPlay.
В отчете Oligo Security достаточно сложно разобраться, в том числе потому, что уязвимостей было найдено много: в итоге около десятка проблем получили идентификаторы CVE. У всех уязвимостей, впрочем, есть общая причина: недостаточная валидация данных, поступающих от потенциально вредоносного инициатора соединения по протоколу AirPlay. Параметры соединения и передачи данных передаются в формате .plist. Манипуляция этими параметрами со стороны атакующего приводит, в зависимости от ситуации, к отказу в обслуживании или даже выполнению произвольного кода на атакуемой системе.
Читать дальше →
| « |
Наступна новина з архіву "Черно-красная" коалиция: в Германии лидеры ХДС/ХСС и СДПГ подписали коалиционное соглашение. Видео |
Попередня новина з архіву 7 запросов к разработке вызывающих и смех и слезы |
» | |
|
|
||||