Des chercheurs ont découvert de graves failles dans le protocole AirPlay, et elles exposent des millions d’appareils connectés à des attaques Wi-Fi. Voici comment ces vulnérabilités, baptisées AirBorne, menacent vos enceintes, TV ou voitures connectées.
Des failles critiques dans AirPlay exposent des millions d’appareils
Le protocole AirPlay, utilisé pour diffuser sans fil du contenu depuis les appareils Apple, se retrouve aujourd'hui au cœur d'une alerte de cybersécurité, relayée par nos confrères de Wired. Selon Oligo Security, plusieurs vulnérabilités regroupées sous le nom d’« AirBorne » permettent à un pirate connecté au même réseau Wi-Fi de prendre le contrôle d’appareils tiers compatibles AirPlay, comme des enceintes, téléviseurs ou décodeurs. Bien que les produits Apple aient été corrigés, des millions de dispositifs tiers restent exposés, parfois sans aucune solution de mise à jour rapide.
Comment les hackers peuvent exploiter AirBorne
Concrètement, un attaquant n’a besoin que d’être connecté au même réseau Wi-Fi que sa cible pour exploiter les failles. Il peut ensuite exécuter du code arbitraire sur l'appareil vulnérable : modifier son comportement, en faire un point d'accès furtif sur le réseau, ou l'intégrer à un botnet pour des actions coordonnées malveillantes.
Dans des cas extrêmes, si le dispositif est équipé d'un micro (comme certaines enceintes connectées), il pourrait même être transformé en dispositif d'espionnage. Aucun exemple concret d'exploitation de cette fonctionnalité n'a été fourni par Oligo, mais le risque est bel et bien identifié.
CarPlay également vulnérable
Les failles d'AirBorne touchent aussi CarPlay, utilisé pour connecter les iPhone aux tableaux de bord des voitures. Pas de panique cela dit, l'exploitation dans ce contexte est plus complexe : l'attaquant doit réussir à appairer son propre appareil au système du véhicule, via Bluetooth ou USB. Cela limite considérablement le risque, sauf dans des situations ciblées où l'attaquant a un accès physique temporaire au véhicule. En comparaison, les dispositifs de salon souvent négligés en termes de mises à jour, représentent une cible bien plus accessible et durable pour les hackers.
Comment se protéger contre les failles AirPlay
Face à cette situation, quelques réflexes simples permettent de limiter les risques. D'abord, il est crucial de maintenir à jour tous les appareils AirPlay dès que des correctifs sont disponibles. Apple a mis en place les patchs pour ses propres produits, et a fourni des mises à jour aux fabricants tiers, mais encore faut-il que ces derniers les déploient.
Ensuite, la sécurisation du réseau Wi-Fi domestique devient essentielle : choisir un mot de passe complexe, désactiver les accès invités non contrôlés, et privilégier le chiffrement WPA3 si disponible. Enfin, éviter de connecter des appareils AirPlay à des réseaux publics (cafés, aéroports, hôtels) est vivement recommandé pour réduire l'exposition.
