Cómo mantener tus dispositivos Apple a salvo de los ataques AirPlay

Aranzulla de Los Pobres

El enfoque de Apple para desarrollar nuevas funciones siempre se ha basado en la seguridad y la comodidad. Tomemos como ejemplo AirPlay, un estándar inalámbrico creado por la compañía que permite a los usuarios transmitir audio y video de un dispositivo a otro .

AirPlay funciona no solo en dispositivos Apple, sino también en televisores y altavoces autorizados por la compañía para ofrecer la función de streaming inalámbrico. Esto también lo convierte en un blanco fácil para ataques, y parece que existen vulnerabilidades en las conexiones inalámbricas que podrían permitir a los cibercriminales propagar malware e infectar más dispositivos conectados.

Entendiendo el riesgo de AirPlay

Expertos de la firma de investigación de seguridad Oligo detallaron recientemente Airborne, un conjunto de fallas en el protocolo AirPlay de Apple y el Kit de Desarrollo de Software (SDK) AirPlay que pueden permitir a los hackers ejecutar código de forma remota. Estas vulnerabilidades pueden permitir que cibercriminales tomen el control de dispositivos y utilicen las máquinas infectadas para ampliar el daño.

“Un atacante puede tomar el control de ciertos dispositivos compatibles con AirPlay y, por ejemplo, instalar malware que se propaga a dispositivos en cualquier red local a la que se conecte el dispositivo infectado”, explicó Oligo. El riesgo es enorme porque existen miles de millones de dispositivos Apple compatibles con AirPlay y millones de otras marcas.

Un altavoz Sonos Era 100 junto a un iPhone que muestra las opciones del altavoz AirPlay.
Simon Cohen / Tendencias digitales

Una de las vulnerabilidades podría permitir a los hackers comprometer un dispositivo y usarlo para acceder a una red más amplia, potencialmente atacando también a otros dispositivos. Según el objetivo, los riesgos van desde espiar conversaciones hasta rastrear la ubicación de un vehículo, acceder a información confidencial, ataques de ransomware y denegación de servicio.

Apple ha corregido las vulnerabilidades mediante las actualizaciones de macOS Sequoia 15.4, tvOS 18.4, macOS Ventura 13.7.5, iPadOS 17.7.6, macOS Sonoma 14.7.5, iOS 18.4, iPadOS 18.4 y visionOS 2.4. Sin embargo, es posible que miles de dispositivos antiguos nunca reciban la corrección y sigan siendo vulnerables.

¿Qué medidas sugieren los expertos?

Por supuesto, la primera línea de defensa para protegerse en todos los dispositivos vulnerables es descargar la solución publicada por Apple. Pero esa no es la solución completa. Trevor Horwitz, CISO y fundador de TrustNet, afirma que el parche solo funcionará si los usuarios lo instalan después de que el paquete se descargue en sus dispositivos.

“Lo más sencillo y efectivo es mantener actualizados los dispositivos. Parece básico, pero a menudo se pasa por alto”, afirma. En un iPhone o iPad, siga esta ruta para instalar la actualización de seguridad: Ajustes > General > Actualización de software . En macOS, siga esta ruta: Menú Apple > Sistema. Ajustes > General > Actualización de software .

Ajuste del comportamiento de Apple AirPlay.
Nadeem Sarwar / Tendencias digitales

Dado que vectores de ataque como Airborne dependen de las redes Wi-Fi para expandir su daño, también es importante prestarles atención. Oleh Kulchytskyi, ingeniero inverso sénior de malware en Moonlock de MacPaw, declaró a DigitalTrends que una ejecución remota de código (RCE) sin clics es el nivel más alto de vulnerabilidad de seguridad.

Las empresas implicadas deberían corregirlo de inmediato, pero como usuario, es necesario tomar precauciones adicionales en la red. «Para mantenerse seguro en casa, asegúrese de que su router tenga una contraseña segura y de que no haya conexiones sospechosas a su red», añade Kulchytsky.

Una forma segura de usar AirPlay

Matthias Frielingsdorf, investigador veterano de iOS y cofundador de iVerify, me comenta que todos deberían seguir los protocolos básicos de seguridad digital. Estos incluyen instalar actualizaciones en cuanto estén disponibles, mantener contraseñas de red seguras y, lo más importante, reducir la vulnerabilidad a este tipo de ataques.

Dado que AirPlay es el vector de amenaza, los usuarios deben tomar medidas proactivas al usarlo. «Desactivar esta función en dispositivos iOS/MacOS/tvOS que no necesitan ser receptores de AirPlay limitaría algunos ataques. En espacios públicos, desactivar el wifi en Mac y iPhone también detendría estos ataques», afirma Frielingsdorf.

Configuración de Apple AirPlay en una Mac.
Nadeem Sarwar / Tendencias digitales

La transmisión por AirPlay está activa por defecto, por lo que debes desactivarla. Para ello, sigue esta ruta en tu iPhone o iPad: Ajustes > General > AirPlay y Continuidad > Preguntar . También puedes configurarla como "Nunca" si no utilizas esta función. También hay una opción para establecer una contraseña, que te recomiendo activar.

¿Qué pasa con AirPlay? ¿Se puede desactivar? Sí, se puede desactivar por completo. En tu iPhone o iPad, ve a la página AirPlay y Continuidad y desactiva el Receptor AirPlay. También puedes habilitar AirPlay solo para el usuario actual, en lugar de mantenerlo abierto para todos los que estén dentro del alcance.

Para usuarios de Mac, esta es la ruta que deben seguir: Menú Apple > Ajustes del Sistema > General > AirDrop y Handoff > Receptor AirPlay . No siempre es posible parchear dispositivos antiguos o descontinuados, por lo que es mejor asegurarse de que los equipos que tienen actualmente tengan habilitados los protocolos correctos para minimizar los riesgos.

El resultado final

En repetidas ocasiones, expertos en seguridad han señalado fallas en sistemas de transmisión inalámbrica, como Bluetooth. Pero una vulnerabilidad que permite la ejecución remota de código sin clics en AirPlay es una advertencia. El mensaje es claro.

Las barreras de seguridad de Apple son sólidas, pero no impenetrables.

Lo que hace que esto sea serio es la integración. AirPlay no es solo una aplicación independiente. Es un servicio a nivel de sistema integrado en iOS, macOS y tvOS. Por lo tanto, en el momento en que esa capa se vea comprometida, el atacante podría afectar a varios dispositivos a la vez, declaró Horwitz de TrustNet a Digital Trends.

Configuración de Apple AirPlay en un iPhone.
Nadeem Sarwar / Tendencias digitales

Entonces, ¿dónde deja esto al usuario promedio que no conoce las medidas de seguridad? Bueno, es hora de dejar de lado las nociones y las percepciones del mercado. Chris Hill, estratega jefe de seguridad de BeyondTrust, afirma que los usuarios deben comprender el panorama de amenazas en lugar de conformarse con la idea de que un ecosistema determinado es más seguro que el resto.

“Los actores de amenazas son oportunistas, buscan el camino más fácil y de menor resistencia, y lo encontrarán, como en este caso con AirPlay y AirBorne”, advierte. En resumen, mantenga sus dispositivos actualizados, desactive las funciones que no use y esté atento a la configuración de red.