Apple’s AirPlay fue diseñado para facilitar la vida, permitiendo a los usuarios transmitir música, fotos y movies desde iPhones y MacBooks hasta televisores, altavoces y otros dispositivos compatibles con solo un toque. Pero ahora, los investigadores de ciberseguridad han revelado que esta misma conveniencia puede estar abriendo la puerta a los piratas informáticos. Un nuevo conjunto de vulnerabilidades, colectivamente llamado Airborne, podría convertir los dispositivos habilitados para el avión en puntos de entrada sigilosos para la infiltración de malware y pink.
Únase al “Informe Cyberguy” gratuito: Obtenga mis consejos técnicos expertos, alertas críticas de seguridad y ofertas exclusivas, además de acceso instantáneo a mi gratis “Guía de supervivencia de estafa definitiva “ Cuando te registras.
Una persona que sostiene un iPhone (Kurt “Cyberguy” Knutsson)
Lo que necesitas saber
Investigadores de la firma de ciberseguridad con sede en Tel Aviv Oligo recientemente revelado Airborne, un grupo de fallas de seguridad en el protocolo patentado de Airplay de Apple. Estos errores existen principalmente en el Equipment de desarrollo de software program AirPlay (SDK) utilizado por los fabricantes de terceros para llevar el soporte de AirPlay a televisores inteligentes, altavoces y otros dispositivos de medios. Las fallas de seguridad significan que si un hacker está en la misma pink Wi-Fi que un dispositivo susceptible, pueden secuestrarlo sin tocar el dispositivo.
A partir de ahí, los atacantes podrían moverse lateralmente dentro de una pink de hogar o corporativa, saltando silenciosamente de un dispositivo a otro. Pueden instalar malware o ransomware, interrumpir operaciones o incluso bloquear a los usuarios de sus propios sistemas. En algunos casos, los dispositivos comprometidos podrían agregarse a una botnet, una pink de máquinas secuestradas que trabajan al unísono para ataques más grandes. Y debido a que muchos dispositivos inteligentes vienen equipados con micrófonos, los piratas informáticos podrían incluso convertirlos en herramientas para escuchar a escondite y vigilancia.
Una mujer desplazándose por su teléfono inteligente (Kurt “Cyberguy” Knutsson)
200 millones de registros de redes sociales filtrados en la infracción de datos X Major X
¿Qué está haciendo Apple con los errores en el aire?
Apple ya ha parcheado los errores aerotransportados en sus propios dispositivos y ha emitido actualizaciones a proveedores externos. Sin embargo, los investigadores advierten que muchos productos de terceros habilitados en avión, posiblemente decenas de millones, pueden nunca recibir una solución, ya sea porque no actualizan automáticamente o porque los proveedores son lentos o no están dispuestos a liberar parches de seguridad.
Una notable demostración de Oligo mostró cuán fácilmente se hizo cargo de un altavoz Bose para mostrar el logotipo de la empresa, demostrando cuán easy podría ser para un hacker obtener el management en silencio. Aunque Bose no fue dirigido específicamente, el ejemplo resalta el riesgo más amplio. Cualquier dispositivo no parpadeado que use AirPlay SDK podría ser una puerta de enlace para actores maliciosos.
Los investigadores también descubrieron que Apple CarPlay se ve afectado. Si bien explotarlo sería más difícil y requeriría un emparejamiento Bluetooth o USB, más de 800 modelos de automóviles y camiones son potencialmente vulnerables.
La violación de datos de Hertz expone la información del cliente
Cómo actualizar el software program de su iPhone
- Ir a Ajustes
- Grifo Basic
- Hacer clic Actualización de software program
- Descargar e instalar la última actualización.
- Tu iPhone lo hará reiniciar una vez que se full la actualización.
Pasos para actualizar el software program de su iPhone (Kurt “Cyberguy” Knutsson)
Cómo actualizar todos sus dispositivos y mantenerlos a salvo
5 formas de protegerse de los piratas informáticos
1) Configure una pink Wi-Fi separada para dispositivos inteligentes: La mayoría de los enrutadores modernos le permiten crear múltiples redes. Use esta función para mantener sus dispositivos domésticos inteligentes, como altavoces, televisores o receptores habilitados para AirPlay en una pink dedicada “IoT” (Web de las cosas). Mantenga esto separado de sus dispositivos principales, como teléfonos, computadoras portátiles y computadoras de trabajo. Esta segmentación asegura que incluso si un hacker obtiene acceso a un dispositivo inteligente susceptible, no puede alcanzar fácilmente dispositivos más críticos o sensibles en la pink primaria.
2) Deshabilite AirPlay cuando no lo use activamente: AirPlay está diseñado para estar siempre encendido y descubierta, lo que lo hace conveniente, pero también lo deja expuesto. Si rara vez usa AirPlay o solo lo usa ocasionalmente, ingrese a la configuración de su dispositivo y apáguelo por completo. En los dispositivos Apple, la configuración de AirPlay se puede encontrar en “Basic” o “Airplay & Homing”. Para dispositivos de terceros, consulte sus aplicaciones o manuales complementarios. Apagarse AirPlay lo elimina como una puerta abierta para los atacantes.
3) Evite usar AirPlay en Wi-Fi público o no garantizado y use una VPN: Una de las condiciones clave para explotar vulnerabilidades en el aire es que el atacante debe estar en la misma pink Wi-Fi que el dispositivo de destino. Esto hace que las redes de Wi-Fi públicas en lugares como cafés, aeropuertos, hoteles o espacios de trabajo compartidos sean particularmente riesgosos. Si necesita usar su dispositivo en tales entornos, evite la fundición, la transmisión o el emparejamiento con dispositivos inteligentes.
Considere usar una VPN para proteger contra los piratas informáticos que también se hunden en su dispositivo. Los VPN lo protegerán de aquellos que desean rastrear e identificar su ubicación potencial y los sitios internet que visita. Una VPN confiable es esencial para proteger su privacidad en línea y garantizar una conexión segura de alta velocidad. Para la mejor VPN Software, consulte mi revisión experta de las mejores VPN para navegar por la web en privado en sus dispositivos Windows, Mac, Android e iOS.
4) Fortalecer y asegurar la pink Wi-Fi de su hogar: Haga que sea más difícil para los atacantes acceder a su pink doméstica. Use una contraseña sólida y única para su Wi-Fi que sea diferente de sus otras credenciales de cuenta. Asegúrese de que el firmware de su enrutador esté actualizado y que el cifrado esté configurado en WPA2 o WPA3. Evite opciones más antiguas y menos seguras como WEP o redes abiertas. Desactive las funciones como WPS, que están diseñadas para una fácil configuración, pero también pueden hacer que su pink sea más susceptible. Si es posible, deshabilite Common Plug and Play (UPNP) y características similares que hacen que todos los dispositivos en su pink sean fáciles de descubrir. Además, considere usar un administrador de contraseñas para generar y almacenar contraseñas complejas. Obtenga más detalles sobre mi Los mejores administradores de contraseñas revisados por expertos de 2025 aquí.
5) Limite los permisos y la exposición del dispositivo: Los dispositivos inteligentes con soporte de AirPlay a menudo incluyen características como micrófonos, emparejamiento automático y acceso remoto. Revise la configuración de cada dispositivo y deshabilite las características que no use activamente. Por ejemplo, si su altavoz inteligente tiene un micrófono, pero nunca usa comandos de voz, apague el micrófono o cubra. Cuantas menos funciones haya expuesto un dispositivo, menos oportunidades tiene un hacker para explotarlo. Si su enrutador lo admite, use reglas de firewall a nivel de dispositivo para limitar qué servicios o conexiones a Web pueden acceder a sus dispositivos inteligentes.
Takeaway de la llave de Kurt
A Apple le gusta comercializar a sí mismo como la opción para la privacidad y la seguridad, pero las vulnerabilidades en el aire muestran que los dispositivos de la compañía están lejos de ser a prueba de balas. Mientras reparaban sus propios productos, millones de dispositivos de AirPlay de terceros aún están abiertos al ataque. Está quedando claro que el management de Apple sobre su ecosistema no es tan ajustado como les gustaría que creas. Si realmente quieren ser los líderes de la privacidad, deben intensificar y solucionar estos problemas en todos los ámbitos, no solo cuando les conviene.
¿Confía en las afirmaciones de Apple sobre privacidad y seguridad después de leer este artículo? Háganos saber escribiéndonos en Cyberguy.com/contact.
Para obtener más consejos tecnológicos y alertas de seguridad, suscríbase a mi boletín gratuito de Cyberguy Report al dirigirse a Cyberguy.com/newsletter.
Hazle una pregunta a Kurt o háganos saber qué historias le gustaría que cubramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas de CyberGuys más informadas:
Nuevo de Kurt:
Copyright 2025 cyberguy.com. Reservados todos los derechos.
