По вопросам оптовых закупок обращайтесь, используя форму обратной связи или по телефонам в Санкт-Петербурге: +7(812)380-5007 и в Москве: +7(495)638-5305.

Уязвимость в коде позволяет любому пользователю пользоваться Apple AirPlay

Недавний взлом Apple AirPlay позволяет пользователям прослушивать музыку в формате потокового аудио на любом компьютере без необходимости иметь специальное программное и аппаратное обеспечение.

Взлом под названием «ShairPort», авторства некоего австралийца по имени Джеймс Лэирд (James Laird), позволяет одной копии программы iTunes передавать музыку на любой из компьютеров локальной сети.

Хакеру удалось взломать Apple AirPlay после того, как он взял у своей девушки и разобрал AirPort Express, изучив его постоянную память, хранящую данные о прошивке устройства.

Лэирду удалось завладеть криптографическими ключами, используемыми совместимыми устройствами для самоидентификации на iTunes. Упомянутые ключи используются Apple для контроля за тем, на какие устройства AirPort Express может передавать данные.

«Моя девушка переехала… и её Airport Express больше не работал с беспроводной точкой доступа. Я понял, что можно было бы найти эмулятор ApEx — существует несколько подобных приложений с открытым кодом. Честно говоря, я был разочарован, когда узнал, что Apple использует криптосхему с открытым ключом, а закрытый ключ спрятан внутри ApEx», — написал Laird на своем веб-сайте.

Эта недоработка и приложение, созданное австралийцем, открыли путь для других приложений для AirPlay, использующих закрытый функционал устройства. До сих пор неясно, как отреагируют на это досадное событие в Apple. Представители компании могут либо сменить криптографические ключи, либо начать кампанию по юридической травле Лэирда.

Источник: ItProPortal

Метки:

Оставить ответ

Система Orphus