Korisnici društvenih mreža, posebice TikToka i Instagrama, ranije ove godine pokrenuli su lavinu upozorenja o AirPlay postavkama na iPhone uređajima, a jedna je viralna objava posebno istaknula opasnost ako je opcija postavljena na "Automatski". Ovu postavku možete pronaći na svom iPhoneu tako da odete u Postavke > Općenito > AirPlay i Handoff > Automatski AirPlay. Unutar te opcije, Apple korisnicima nudi tri izbora: "Nikad", "Pitaj" ili "Automatski". U viralnoj objavi tvrdilo se da odabir opcije "Automatski" čini korisnike izuzetno ranjivima na napade hakera koji, navodno, mogu ukrasti sve informacije s telefona "u samo nekoliko sekundi", pod uvjetom da se hakerov telefon nalazi neposredno uz korisnikov. Mnogi su korisnici u komentarima izrazili duboku zabrinutost, a neki su otkrili da je njihova postavka za AirPlay bila postavljena na "Automatski" bez njihovog znanja, što je dodatno potaknulo paniku.

Ipak, stručnjaci za sigurnost pozivaju na oprez i nude uravnoteženiju perspektivu. Kevin Tackett, izvršni direktor konzultantske tvrtke za sigurnost Secure Ideas, u razgovoru za HuffPost istaknuo je kako je važno zapamtiti da "svaka dodatna povezivost predstavlja određeni rizik". Prema njegovim riječima, držanje ove opcije uključenom kada vam nije potrebna svakako jest veći sigurnosni problem nego da je isključena. Međutim, Tackett je naglasio da su tvrdnje kako haker može jednostavno ukrasti sve podatke korisnika iPhonea samo zato što je AirPlay uključen "veliko pretjerivanje". Objasnio je da su u prošlosti postojali sigurnosni propusti, poput prošlogodišnjeg propusta nazvanog "Airborne", koji su omogućavali dodatni pristup uređaju kroz daljnje iskorištavanje ranjivosti, ali samo uključivanje ove postavke ne daje napadaču takvu razinu pristupa.

Tackett se referirao na skup grešaka i ranjivosti koje su istraživači prošle godine otkrili na Appleovim uređajima koji podržavaju AirPlay. Apple je u travnju prošle godine za časopis Wired izjavio da je surađivao s istraživačima na rješavanju tih problema i da je izdao potrebne sigurnosne nadogradnje. Dave Chronister, izvršni direktor tvrtke Parameter Security, također je komentirao situaciju, rekavši da, iako su ranjivosti vezane uz Apple i AirPlay uređaje riješene, cijeli slučaj naglašava zašto "automatske veze, iako praktične, mogu biti vrlo loša ideja". On je slikovito opisao potencijalni scenarij napada, pojašnjavajući kako bi haker mogao iskoristiti takvu situaciju. "Kada bih kao haker htio ovo iskoristiti, mogao bih postaviti uređaj koji emitira AirPlay signal. Ako se ranjivi sustav spoji, mogu poslati zlonamjerni kod i, bez ikakve interakcije korisnika, njihov bi uređaj bio kompromitiran", rekao je.

Chronister dodaje da bi mu, ovisno o vrsti ranjivosti, takav pristup mogao omogućiti pristup gotovo svemu na uređaju, a svaki uređaj postavljen da prihvaća AirPlay zahtjeve s "iste mreže" ili od "svih" mogao bi biti u opasnosti. Prvo je važno razumjeti kako ažuriranja softvera utječu na sigurnosne probleme s vašim iPhoneom. Chronister je naglasio da, iako većina ažuriranja rješava sigurnosne probleme, kao što je bio slučaj s prošlogodišnjim AirPlay ranjivostima, ažuriranja iOS-a ponekad mogu promijeniti određene postavke i vratiti ih na "Automatski". AirPlay je mrežni protokol i može biti osjetljiv na slabost poznatu kao "crv" (worm), što je vrsta zlonamjernog softvera koji se samostalno širi mrežom.

Iako vas isto ažuriranje štiti od poznatih "AirBorne" ranjivosti, ono istovremeno stvara situaciju u kojoj se, ako se u budućnosti otkrije novi "crv" u AirPlayu, svi sustavi postavljeni na automatsko spajanje postaju posebno ranjivi na buduće napade. Chronister je dodao: "Važno je razumjeti da je automatsko omogućavanje postavki i usluga nešto što većina tvrtki koje razvijaju operativne sustave radi kako bi predstavila nove značajke. To je klasični rat između funkcionalnosti i sigurnosti." Tackett se složio, rekavši da Apple godinama izdaje ažuriranja "koja vraćaju konfiguracije na zadane postavke, koje su manje sigurne od postavki koje je korisnik prethodno namjestio". Naglasio je da zajednica za kibernetičku sigurnost već dugo upozorava korisnike da moraju provjeravati postavke privatnosti i sigurnosti na svojim telefonima nakon svakog ažuriranja. "Naravno, također smo vikali na Apple i druge proizvođače da prestanu s tom praksom", rekao je. "Nema nikakvog sigurnosnog smisla resetirati ove konfiguracije. Jedini razlog zašto to Apple i drugi rade jest da si olakšaju tehničku podršku za nove značajke."

Općenito pravilo koje preporučuju stručnjaci jest isključiti svaku postavku koja vam nije nužno potrebna. "Povezivost je opasna do određene razine, bez obzira na vrstu povezivosti", kaže Tackett. "Dakle, ako je ne koristite, isključite je. Ako je koristite, uključite samo one aspekte koji su vam potrebni." Što se tiče specifično AirPlaya, Tackett preporučuje da, ako želite koristiti tu značajku, postavite je na "Pitaj". "Na taj način imate značajku, ali je sigurnija od zadane postavke", zaključio je. Chronister savjetuje da je dobra praksa redovito provjeravati postavke povezivosti na telefonu. "Ako ne koristite protokol poput AirPlaya, isključite ga. Za Bluetooth i Wi-Fi, pazite da poznajete i vjerujete mrežama i uređajima na koje se spajate", savjetovao je. Time korisnici mogu zadržati visoku razinu funkcionalnosti svojih uređaja, a istovremeno značajno smanjiti potencijalne sigurnosne rizike koji proizlaze iz nepotrebno otvorenih komunikacijskih kanala.

Od 1. lipnja kreću stroža pravila za mnoge u Hrvatskoj, a već sredinom lipnja i druge promjene uz moguće kazne do 8.000 eura