Security Week 2519: уязвимости в протоколе AirPlay

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Security Week 2519: уязвимости в протоколе AirPlay

05.05.2025 16:28:15 | Хабр

Хабы: Блог компании «Лаборатория Касперского», Информационная безопасность
На прошлой неделе специалисты компании Oligo Security сообщили об обнаружении целого набора уязвимостей в протоколе AirPlay, который используется для передачи аудио- и видеоданных между устройствами по сети и поддерживается как всеми продуктами Apple, так и многочисленными устройствами сторонних производителей. Уязвимости в худшем случае могут приводить к выполнению произвольного кода, например, на компьютере под управлением macOS. Были показаны атаки и на сторонние устройства, оказались затронуты даже автомобильные мультимедийные системы с поддержкой технологии CarPlay.

В отчете Oligo Security достаточно сложно разобраться, в том числе потому, что уязвимостей было найдено много: в итоге около десятка проблем получили идентификаторы CVE. У всех уязвимостей, впрочем, есть общая причина: недостаточная валидация данных, поступающих от потенциально вредоносного инициатора соединения по протоколу AirPlay. Параметры соединения и передачи данных передаются в формате .plist. Манипуляция этими параметрами со стороны атакующего приводит, в зависимости от ситуации, к отказу в обслуживании или даже выполнению произвольного кода на атакуемой системе.
Читать дальше →

Подробнее

Читайте также

7 запросов к разработке вызывающих и смех и слезы
05.05.2025 16:26:15 | Хабр

Undo/Redo своими руками
05.05.2025 16:08:20 | Хабр

Гражданство или рабочая виза Израиля – что лучше для карьеры в Кремниевой долине?
05.05.2025 16:05:33 | Хабр

Общение с ChatGPT может привести к мании величия
05.05.2025 15:50:58 | it-world

Ракета Pulsar Fusion сократит время полета к Марсу до четырех месяцев
05.05.2025 15:45:33 | ferra.ru

Samsung оспорил налоговый штраф в Индии на $520 миллионов
05.05.2025 15:44:16 | ferra.ru

Что я узнал, проконсультировав 100 айтишников
05.05.2025 15:03:14 | Хабр

How to Sales Driven
05.05.2025 15:02:47 | Хабр

Лувр перестанет использовать консоли Nintendo 3DS в качестве аудиогидов
05.05.2025 15:00:34 | ferra.ru

10 перспективных российских стартапов – апрель 2025 года
05.05.2025 14:53:08 | Хабр

Горячие клавиши в Figma с пояснением на русском
05.05.2025 14:46:51 | Хабр

Чем заменить Redmine? Собрали 12 идей — выберите подходящую альтернативу
05.05.2025 14:46:10 | Хабр

Как простая глюкоза отравляет организм, делая нас толстыми и тревожными: плюс 7 способов остановить это навсегда
05.05.2025 14:22:46 | Хабр

Как я произвожу витамины и продаю на маркетплейсах на 30 млн в месяц
05.05.2025 14:21:00 | Хабр

Value-классы в Kotlin: коротко
05.05.2025 14:18:02 | Хабр

Как защитить личный сервер Minecraft от гриферов
05.05.2025 14:16:47 | Хабр

Запущенный в 1972 году венерианский зонд упадет на Землю в ближайшие дни
05.05.2025 14:15:49 | ferra.ru

Тренировка дизайнерской продуктовой насмотренности: 2 упражнения
05.05.2025 13:51:03 | Хабр

Samsung потеряла $400 млн из-за отказа от Exynos 2500 в Galaxy S25
05.05.2025 13:44:19 | ferra.ru

Атаки на защиту: Evilent или ещё один coerce
05.05.2025 13:32:10 | Хабр

Disney представила дроида как в «Звездных войнах» за $3000
05.05.2025 13:30:46 | ferra.ru

Ваш сайт продаёт? Нет, просто показывает…
05.05.2025 13:23:01 | Хабр

Баланс между скоростью разработки, UX и безопасностью: погружение в трилемму современного IT
05.05.2025 13:17:41 | Хабр

Как прошлым летом я делал детский ИТ-лагерь «без телефонов»
05.05.2025 13:17:10 | Хабр

[Перевод] Как защищают фильмы и доставляют их в кинотеатры
05.05.2025 13:01:37 | Хабр

Зимняя школа RISC-V: измеряем латентность и пропускную способность, оптимизируем приложения на C#
05.05.2025 13:01:17 | Хабр

Как довести фичу до продакшена без боли: пошаговый гайд от команды RuStore. Часть 1
05.05.2025 12:59:38 | Хабр

Были тревожные звоночки: взлет и падение Skype
05.05.2025 12:54:12 | Хабр

Европу «подтолкнули» к созданию аналога американского F-35
05.05.2025 12:45:45 | ferra.ru

Тестирование в IT в 2025 году как привлекательная точка входа для начинающих специалистов без технического образования
05.05.2025 12:45:34 | Хабр

Волож: «Три ноги Nebius — опытные специалисты, Nvidia и умение строить эффективные дата-центры»
05.05.2025 12:38:27 | vc.ru

Как вырезать ненужный фрагмент из видео: собрал простые способы удаления ненужного
05.05.2025 12:37:17 | Хабр

Президентом Sitronics Group назначен Алексей Марухин
05.05.2025 12:22:28 | it-world

Фидошник в 20 лет, в 2025 году
05.05.2025 12:19:46 | Хабр

Почему стандартные подходы к разработке не работают в аналитике: взгляд изнутри
05.05.2025 12:15:29 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Спецназ Росгвардии уничтожил САУ Paladin боевиков ВСУ
05.07.2025 08:42:36 | РЕН ТВ

Дипломат рассказал о подготовке Запада к конфликту с Россией
05.07.2025 08:42:27 | Lenta.ru

Более 20 человек погибли из-за наводнения в Техасе
05.07.2025 08:42:05 | Lenta.ru

Украинский пленный поблагодарил российских врачей
05.07.2025 08:41:29 | Lenta.ru

Пленный из ВСУ рассказал, как сотрудники ТЦК мобилизовали его в лесу
05.07.2025 08:41:01 | ТАСС

Спецназ Росгвардии уничтожил САУ Paladin боевиков ВСУ
05.07.2025 08:40:15 | РЕН ТВ

Три десятка регионов России собирает белорусский фестиваль "Купалье"
05.07.2025 08:39:00 | Российская Газета

Три десятка регионов России собирает белорусский фестиваль "Купалье"
05.07.2025 08:39:00 | Российская Газета

Временные ограничения ввели в аэропорту Ижевска
05.07.2025 08:37:05 | РЕН ТВ

Временные ограничения ввели в аэропорту Ижевска
05.07.2025 08:37:05 | РЕН ТВ

WP: США приостановили поставки Украине некоторых вооружений ради обороны Израиля
05.07.2025 08:36:31 | ТАСС

WP: США приостановили поставки Украине некоторых вооружений ради обороны Израиля
05.07.2025 08:36:31 | ТАСС

В Хмельницкой области произошли взрывы
05.07.2025 08:35:53 | ТАСС

В Хмельницкой области произошли взрывы
05.07.2025 08:35:53 | ТАСС

В ГД разработали законопроект, разрешающий чаще прикрепляться к поликлинике
05.07.2025 08:33:09 | ТАСС

В ГД разработали законопроект, разрешающий чаще прикрепляться к поликлинике
05.07.2025 08:33:09 | ТАСС

Чемпионка мира по велотреку Бурлакова остается под строгим международным допинг-контролем
05.07.2025 08:32:25 | ТАСС

Чемпионка мира по велотреку Бурлакова остается под строгим международным допинг-контролем
05.07.2025 08:32:25 | ТАСС

Чемпионка мира по велотреку Бурлакова остается под строгим международным допинг-контролем
05.07.2025 08:32:25 | ТАСС

В России раскрыли важную деталь для достижения мира на Украине
05.07.2025 08:32:16 | Lenta.ru

В России раскрыли важную деталь для достижения мира на Украине
05.07.2025 08:32:16 | Lenta.ru

В России раскрыли важную деталь для достижения мира на Украине
05.07.2025 08:32:16 | Lenta.ru

Эксперт Мартынов: в США не помнят о вкладе России в независимость
05.07.2025 08:31:41 | ТАСС

Продажи новых китайских авто в РФ за полгода снизились на 30%
05.07.2025 08:31:41 | ТАСС

Эксперт Мартынов: в США не помнят о вкладе России в независимость
05.07.2025 08:31:41 | ТАСС

Продажи новых китайских авто в РФ за полгода снизились на 30%
05.07.2025 08:31:41 | ТАСС

Эксперт Мартынов: в США не помнят о вкладе России в независимость
05.07.2025 08:31:41 | ТАСС

Продажи новых китайских авто в РФ за полгода снизились на 30%
05.07.2025 08:31:41 | ТАСС

Российские бойцы прошли по дну Каховского водохранилища и ударили по ВСУ с фланга
05.07.2025 08:29:56 | Life.ru

Российские бойцы прошли по дну Каховского водохранилища и ударили по ВСУ с фланга
05.07.2025 08:29:56 | Life.ru

Российские бойцы прошли по дну Каховского водохранилища и ударили по ВСУ с фланга
05.07.2025 08:29:56 | Life.ru

На Украине признали значимость потерянного села в Харьковской области
05.07.2025 08:29:00 | Lenta.ru

На Украине признали значимость потерянного села в Харьковской области
05.07.2025 08:29:00 | Lenta.ru

На Украине признали значимость потерянного села в Харьковской области
05.07.2025 08:29:00 | Lenta.ru

ПВО за ночь сбила два беспилотника ВСУ в Смоленской области
05.07.2025 08:28:23 | РЕН ТВ

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro