Ένα σύνολο τρωτών σημείων ασφαλείας στο πρωτόκολλο AirPlay Protocol and AirPlay Development Kit (SDK) εξέθεσε μη διαμορφωμένες συσκευές τρίτων και Apple σε διάφορες επιθέσεις, συμπεριλαμβανομένης της εκτέλεσης απομακρυσμένου κώδικα.
Σύμφωνα με τους ερευνητές της εταιρείας ασφαλείας της εταιρείας ασφαλείας στον κυβερνοχώρο, οι οποίοι ανακάλυψαν και ανέφεραν τα ελαττώματα, μπορούν να εκμεταλλευτούν σε επιθέσεις ελέγχου (ACL) και να αποκτήσουν πρόσβαση σε ευαίσθητες επιθέσεις και να διαβάζουν τις επιθέσεις Arbitdrary (MITM) και να αποκτήσουν πρόσβαση σε ευαίσθητες επιθέσεις και να διαβάσουν τις επιθέσεις ελέγχου ACL (ACL).
Συνολικά, η Oligo αποκάλυψε 23 τρωτά σημεία ασφαλείας στην Apple, η οποία κυκλοφόρησε ενημερώσεις ασφαλείας για την αντιμετώπιση αυτών των τρωτών σημείων (συλλογικά γνωστή ως “Airborne”) στις 31 Μαρτίου για iPhones και iPads (iOS 18.4 και iPados 18.4), Macs (MacOS Ventura 13.7.5, MacOS Sonoma 14.7.5, MacOS Sequoia 15.4) και το Apple Vision Pro (Visionos 2.4) Συσκευές.
Η εταιρεία επίσης έβαλε το AirPlay Audio SDKο AirPlay Video SDKκαι το Plug-in επικοινωνίας CarPlay.
Ενώ τα αερομεταφερόμενα τρωτά σημεία μπορούν να αξιοποιηθούν μόνο από τους επιτιθέμενους στο ίδιο δίκτυο μέσω ασύρματων δικτύων ή συνδέσεων από ομοτίμους, επιτρέπουν την ανάληψη ευάλωτων συσκευών και τη χρήση της πρόσβασης ως εκτόξευσης για να συμβιβαστούν άλλες συσκευές με δυνατότητα airplay στο ίδιο δίκτυο.
Οι ερευνητές ασφαλείας της Oligo δήλωσαν ότι ήταν σε θέση να αποδείξουν ότι οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν δύο από τις ατέλειες ασφαλείας (CVE-2025-24252 και CVE-2025-24132) για να δημιουργήσουν εκμεταλλεύσεις RCE μηδενικού κλικ.
https://www.youtube.com/watch?v=zmovrlbl3ys
Επιπλέον, το CVE-2025-24206 η παράκαμψη της αλληλεπίδρασης χρήστη επιτρέπει σε έναν ηθοποιό απειλής να παρακάμψει τις απαιτήσεις “αποδοχής” κλικ στις αιτήσεις airplay και μπορεί να είναι αλυσοδεμένη με άλλες ατέλειες για να ξεκινήσει τις επιθέσεις μηδενικού κλικ.
“Αυτό σημαίνει ότι ένας εισβολέας μπορεί να αναλάβει ορισμένες συσκευές με δυνατότητα airplay και να κάνει πράγματα όπως η ανάπτυξη κακόβουλου λογισμικού που εξαπλώνεται σε συσκευές σε οποιοδήποτε τοπικό δίκτυο με την οποία συνδέεται η μολυσμένη συσκευή. Προειδοποίησε το Oligo.
“Επειδή το AirPlay είναι ένα θεμελιώδες κομμάτι λογισμικού για συσκευές Apple (MAC, iPhone, iPad, AppleTV κ.λπ.) καθώς και συσκευές τρίτων που αξιοποιούν το AirPlay SDK, αυτή η κατηγορία ευπάθειας θα μπορούσε να έχει εκτεταμένες επιπτώσεις”.
Η εταιρεία Cybersecurity συμβουλεύει τους οργανισμούς να ενημερώσουν αμέσως τυχόν εταιρικές συσκευές Apple και συσκευές με δυνατότητα AirPlay στην τελευταία έκδοση λογισμικού και να ζητήσουν από τους υπαλλήλους να ενημερώσουν επίσης όλες τις προσωπικές τους συσκευές AirPlay.
Τα πρόσθετα μέτρα μπορούν να λάβουν οι χρήστες για τη μείωση της επιφάνειας επίθεσης περιλαμβάνουν την ενημέρωση όλων των συσκευών της Apple στην τελευταία έκδοση, την απενεργοποίηση του δέκτη AirPlay εάν δεν χρησιμοποιούνται, περιορίζοντας την πρόσβαση του AirPlay σε αξιόπιστες συσκευές χρησιμοποιώντας κανόνες τείχους προστασίας και μείωση της επιφάνειας επίθεσης επιτρέποντας μόνο το AirPlay για τον τρέχοντα χρήστη.
Η Apple λέει ότι υπάρχουν Πάνω από 2,35 δισεκατομμύρια ενεργές συσκευές Apple Σε όλο τον κόσμο (συμπεριλαμβανομένων iPhones, iPads, Mac και άλλων) και η Oligo εκτιμά ότι υπάρχουν επίσης δεκάδες εκατομμύρια συσκευές ήχου τρίτων όπως ηχεία και τηλεοράσεις με υποστήριξη airplay, χωρίς να περιλαμβάνουν συστήματα ψυχαγωγίας αυτοκινήτων με υποστήριξη carplay.
VIA: bleepingcomputer.com
