AirPlay cache un danger insoupçonné sur vos appareils
Des millions d’appareils connectés seraient toujours vulnérables malgré les correctifs d’Apple.
Apple a enrichi AirPlay ces derniers mois. En novembre dernier, macOS Sequoia 15.2 vous proposait de nouvelles options d’affichage pour partager seulement une fenêtre ou une application précise, évitant ainsi des situations embarrassantes lors de présentations professionnelles.
Cette technologie de partage sans fil, que vous utilisez peut-être quotidiennement pour diffuser vos vidéos ou votre musique, s’avère aujourd’hui moins sécurisée que prévu. Une découverte récente soulève des questions importantes sur la sécurité de votre écosystème Apple et des appareils tiers compatibles.
Des vulnérabilités critiques découvertes par des experts
Des chercheurs de l’entreprise de cybersécurité Oligo viennent de mettre au jour une série de failles baptisées “Airborne” affectant le protocole AirPlay. Ces vulnérabilités permettent à des attaquants de prendre le contrôle d’appareils compatibles pour propager des logiciels malveillants à travers votre réseau domestique ou professionnel.
L’exploitation de ces failles nécessite que le pirate informatique soit connecté au même réseau Wi-Fi que vous, rendant particulièrement vulnérables les réseaux publics et les espaces partagés.
Gal Elbaz, directeur technique d’Oligo, alerte sur la gravité de la situation en précisant que ces failles pourraient conduire à des attaques sophistiquées liées à l’espionnage, aux rançongiciels ou aux attaques de la chaîne d’approvisionnement. Au total, les chercheurs ont identifié 23 vulnérabilités distinctes, touchant également CarPlay, ce qui pourrait théoriquement permettre de pirater l’ordinateur de bord d’une voiture connectée.
Une correction partielle qui vous laisse potentiellement exposé
Apple a corrigé ces vulnérabilités dans ses récentes mises à jour de sécurité et a déployé des correctifs pour son SDK AirPlay destiné aux fabricants tiers. Si vous possédez un iPhone, iPad, Mac ou Apple TV à jour, vous êtes normalement protégé contre ces failles.
La firme à la pomme a publié 17 CVE (références de vulnérabilités) pour résoudre ces problèmes. Pour rappel, le programme CVE qui a permis de référencer la faille traverse actuellement une crise majeure : son financement fédéral a été coupé par l’administration Trump.
Le véritable problème réside du côté des appareils tiers compatibles AirPlay. Des dizaines de millions d’enceintes, téléviseurs et autres accessoires pourraient rester vulnérables pendant des années, voire ne jamais recevoir de correctifs.
Pour limiter les risques, les experts recommandent de désactiver la fonction Récepteur AirPlay sur Mac et de restreindre son utilisation à l’utilisateur actuel plutôt qu’à tous les utilisateurs du réseau. La prudence est également de mise lors de l’utilisation d’AirPlay sur des réseaux Wi-Fi publics, où le risque d’attaque est considérablement plus élevé.
