Security Week 2519: уязвимости в протоколе AirPlay

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Security Week 2519: уязвимости в протоколе AirPlay

05.05.2025 16:28:15 | Хабр

Хабы: Блог компании «Лаборатория Касперского», Информационная безопасность
На прошлой неделе специалисты компании Oligo Security сообщили об обнаружении целого набора уязвимостей в протоколе AirPlay, который используется для передачи аудио- и видеоданных между устройствами по сети и поддерживается как всеми продуктами Apple, так и многочисленными устройствами сторонних производителей. Уязвимости в худшем случае могут приводить к выполнению произвольного кода, например, на компьютере под управлением macOS. Были показаны атаки и на сторонние устройства, оказались затронуты даже автомобильные мультимедийные системы с поддержкой технологии CarPlay.

В отчете Oligo Security достаточно сложно разобраться, в том числе потому, что уязвимостей было найдено много: в итоге около десятка проблем получили идентификаторы CVE. У всех уязвимостей, впрочем, есть общая причина: недостаточная валидация данных, поступающих от потенциально вредоносного инициатора соединения по протоколу AirPlay. Параметры соединения и передачи данных передаются в формате .plist. Манипуляция этими параметрами со стороны атакующего приводит, в зависимости от ситуации, к отказу в обслуживании или даже выполнению произвольного кода на атакуемой системе.
Читать дальше →

Подробнее

Читайте также

7 запросов к разработке вызывающих и смех и слезы
05.05.2025 16:26:15 | Хабр

Undo/Redo своими руками
05.05.2025 16:08:20 | Хабр

Гражданство или рабочая виза Израиля – что лучше для карьеры в Кремниевой долине?
05.05.2025 16:05:33 | Хабр

Общение с ChatGPT может привести к мании величия
05.05.2025 15:50:58 | it-world

Ракета Pulsar Fusion сократит время полета к Марсу до четырех месяцев
05.05.2025 15:45:33 | ferra.ru

Samsung оспорил налоговый штраф в Индии на $520 миллионов
05.05.2025 15:44:16 | ferra.ru

Что я узнал, проконсультировав 100 айтишников
05.05.2025 15:03:14 | Хабр

How to Sales Driven
05.05.2025 15:02:47 | Хабр

Лувр перестанет использовать консоли Nintendo 3DS в качестве аудиогидов
05.05.2025 15:00:34 | ferra.ru

10 перспективных российских стартапов – апрель 2025 года
05.05.2025 14:53:08 | Хабр

Горячие клавиши в Figma с пояснением на русском
05.05.2025 14:46:51 | Хабр

Чем заменить Redmine? Собрали 12 идей — выберите подходящую альтернативу
05.05.2025 14:46:10 | Хабр

На Урале приставы оштрафовали банк на 100 тысяч рублей за 440 звонков клиентке за восемь дней
05.05.2025 14:44:02 | vc.ru

На Урале приставы оштрафовали банк на 100 тысяч рублей за 440 звонков клиентке за восемь дней
05.05.2025 14:44:02 | vc.ru

Как простая глюкоза отравляет организм, делая нас толстыми и тревожными: плюс 7 способов остановить это навсегда
05.05.2025 14:22:46 | Хабр

Как я произвожу витамины и продаю на маркетплейсах на 30 млн в месяц
05.05.2025 14:21:00 | Хабр

Value-классы в Kotlin: коротко
05.05.2025 14:18:02 | Хабр

Как защитить личный сервер Minecraft от гриферов
05.05.2025 14:16:47 | Хабр

Запущенный в 1972 году венерианский зонд упадет на Землю в ближайшие дни
05.05.2025 14:15:49 | ferra.ru

Тренировка дизайнерской продуктовой насмотренности: 2 упражнения
05.05.2025 13:51:03 | Хабр

Samsung потеряла $400 млн из-за отказа от Exynos 2500 в Galaxy S25
05.05.2025 13:44:19 | ferra.ru

Атаки на защиту: Evilent или ещё один coerce
05.05.2025 13:32:10 | Хабр

Disney представила дроида как в «Звездных войнах» за $3000
05.05.2025 13:30:46 | ferra.ru

Ваш сайт продаёт? Нет, просто показывает…
05.05.2025 13:23:01 | Хабр

Баланс между скоростью разработки, UX и безопасностью: погружение в трилемму современного IT
05.05.2025 13:17:41 | Хабр

Как прошлым летом я делал детский ИТ-лагерь «без телефонов»
05.05.2025 13:17:10 | Хабр

[Перевод] Как защищают фильмы и доставляют их в кинотеатры
05.05.2025 13:01:37 | Хабр

Зимняя школа RISC-V: измеряем латентность и пропускную способность, оптимизируем приложения на C#
05.05.2025 13:01:17 | Хабр

Как довести фичу до продакшена без боли: пошаговый гайд от команды RuStore. Часть 1
05.05.2025 12:59:38 | Хабр

Были тревожные звоночки: взлет и падение Skype
05.05.2025 12:54:12 | Хабр

Европу «подтолкнули» к созданию аналога американского F-35
05.05.2025 12:45:45 | ferra.ru

Тестирование в IT в 2025 году как привлекательная точка входа для начинающих специалистов без технического образования
05.05.2025 12:45:34 | Хабр

Волож: «Три ноги Nebius — опытные специалисты, Nvidia и умение строить эффективные дата-центры»
05.05.2025 12:38:27 | vc.ru

Как вырезать ненужный фрагмент из видео: собрал простые способы удаления ненужного
05.05.2025 12:37:17 | Хабр

Президентом Sitronics Group назначен Алексей Марухин
05.05.2025 12:22:28 | it-world

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Зеленский сфотографировался в парламенте Чехии с украинками-уборщицами
05.05.2025 23:22:00 | Российская Газета

Глава Минюста Франции считает, что в стране "не осталось безопасных мест"
05.05.2025 23:19:54 | ТАСС

В Колумбийском университете назвали лауреатов Пулитцеровской премии
05.05.2025 23:16:33 | ТАСС

В Москве арестовали историка и писателя Павла Гнилорыбова
05.05.2025 23:09:13 | Коммерсантъ

Победитель первого тура выборов в Румынии Симион сделал заявление об Украине
05.05.2025 23:06:00 | Российская Газета

Карл III принял парад в честь 80-летия Победы в Лондоне с участием ВСУ
05.05.2025 23:05:00 | Life.ru

В Калмыкии захоронили останки более 30 бойцов, погибших на Хулхутинском рубеже
05.05.2025 23:03:53 | ТАСС

В Гаване открылись выставки о городах-героях и детях Великой Отечественной войны
05.05.2025 23:01:44 | ТАСС

iPhone 17 Air будет очень тонким, а iPhone 19 Air будет ещё и очень большим
05.05.2025 23:01:00 | iXBT.com

Более 1,8 тыс. жителей Пермского края получили новое жилье по нацпроекту
05.05.2025 22:58:45 | ТАСС

«Динамо» одержало победу в первом матче после отставки Марцела Лички
05.05.2025 22:58:40 | Life.ru

Удаление, потери и победа. "Динамо" провело первый матч под руководством Ролана Гусева
05.05.2025 22:57:21 | ТАСС

Силы ПВО уничтожили девять беспилотников за полчаса над Белгородом и Курском
05.05.2025 22:53:10 | Коммерсантъ

Участникам акции "Города-герои - города героев" передали землю с Кургана Славы под Минском
05.05.2025 22:52:01 | ТАСС

В Петербурге переиздали блокадные дневники артиста Музкомедии Королькевича
05.05.2025 22:48:47 | ТАСС

В Орловской области объявили об опасности атаки БПЛА
05.05.2025 22:47:40 | ТАСС

В Британии разразился скандал из-за запрета на вывешивание флагов Украины
05.05.2025 22:46:00 | Российская Газета

Легковушка насмерть сбила двух рабочих на трассе М-4 под Липецком
05.05.2025 22:45:46 | РЕН ТВ

Израиль нанёс удар по йеменскому порту Ходейда в ответ на атаку хуситов
05.05.2025 22:44:24 | Life.ru

Полиция разбудила «спящую ячейку» // В Махачкале произошло вооруженное столкновение с боевиками
05.05.2025 22:41:57 | Коммерсантъ

Первый складной iPhone сходу обойдёт конкурентов, кроме Motorola Razr из 2019 года. Аппарат Apple получит экран почти без складки
05.05.2025 22:41:00 | iXBT.com

Журналиста простили на пять лет // Владелец газеты «Век» осужден за вымогательство
05.05.2025 22:40:37 | Коммерсантъ

В Брянской области отражают атаку БПЛА
05.05.2025 22:40:00 | ТАСС

Ирина Болгар вышла на связь и выложила пост впервые после пятимесячной паузы
05.05.2025 22:38:56 | Life.ru

В Москве прошла премьера фильма "Группа крови"
05.05.2025 22:38:28 | ТАСС

Владельца российской франшизы Pandora признали банкротом
05.05.2025 22:35:53 | Коммерсантъ

Зеленский сфотографировался с украинскими уборщицами в парламенте Чехии
05.05.2025 22:35:45 | Life.ru

Почему молчит космос? Учёные связали парадокс Ферми с отсутствием сигналов SETI
05.05.2025 22:35:00 | iXBT.com

Военкомату на севере Украины велели искать мобилизованных любыми способами
05.05.2025 22:34:43 | ТАСС

«Беларусь 1» сообщил о задержании готовившего атаку на Белорусскую АЭС
05.05.2025 22:34:22 | РБК

Чип Маска вернул парализованному мужчине голос и возможность общаться с близкими
05.05.2025 22:33:45 | Life.ru

Американский журналист Фази прокомментировал угрозы Зеленского на 9 мая
05.05.2025 22:33:00 | Российская Газета

В Курской области объявили эвакуацию поселка Глушково
05.05.2025 22:32:29 | РЕН ТВ

Возлюбленная Тимати Валя Иванова подтвердила беременность
05.05.2025 22:31:28 | Life.ru

Трамп назвал шуткой публикацию Белым домом его портрета в образе Папы Римского
05.05.2025 22:28:54 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro