À cause d'une faille dans Apple AirPlay, des millions d'appareils sont vulnérables (et le resteront longtemps)

Les conséquences vont bien au-delà du simple affichage d’images indésirables ou du contrôle de la lecture audio. Les chercheurs évoquent des scénarios d’espionnage, de ransomeware, d’attaques en chaîne sur les réseaux d’entreprise, voire la prise de contrôle du microphone pour écouter les conversations à l’insu des utilisateurs. Dans le cas de CarPlay, un pirate connecté au réseau Wi-Fi du véhicule pourrait même manipuler l’interface ou suivre la position du véhicule.

Bien évidemment, le risque est accentué dans les environnements publics ou professionnels, où de nombreux appareils partagent le même réseau Wi-Fi. Un attaquant n’a besoin que d’un accès au réseau pour lancer une attaque, rendant les lieux comme les hôtels, cafés ou entreprises particulièrement exposés.

Si Apple a rapidement corrigé ces failles sur ses propres appareils via des mises à jour récentes, la situation est bien différente pour les équipements tiers. En effet, le protocole AirPlay est intégré dans des dizaines de millions de produits – enceintes, téléviseurs, box, systèmes audio – dont la plupart ne bénéficient pas d’un suivi logiciel soutenu. Beaucoup de ces appareils dépendent du SDK AirPlay qui, une fois intégré, n’est donc plus mis à jour par le fabricant. Ces failles restent alors ouvertes pendant des années, voire indéfiniment.