Cercetătorii în securitate cibernetică de la Oligo Security au identificat un set de 23 de vulnerabilități critice în protocolul AirPlay al Apple, denumite colectiv ”AirBorne”.
Aceste vulnerabilități afectează atât dispozitivele Apple, cât și milioane de dispozitive terțe care utilizează SDK-ul AirPlay, expunându-le la atacuri cibernetice prin rețele Wi-Fi.
O serie de probleme grave de securitate permit atacuri prin Wi-Fi asupra a milioane de dispozitive Apple, dacă nu sunt actualizate la timp
Printre cele mai periculoase se numără două vulnerabilități ”zero-click” (CVE-2025-24252 și CVE-2025-24132), care permit atacatorilor să execute cod de la distanță fără nicio interacțiune din partea utilizatorului.
Acestea pot fi exploatate pentru a instala malware, a accesa date sensibile sau a transforma dispozitivele în instrumente de spionaj.
De asemenea, vulnerabilitățile pot fi utilizate pentru a lansa atacuri de tip „wormable”, propagându-se rapid în cadrul unei rețele locale .
Compania Apple a lansat actualizări de securitate pentru propriile sale dispozitive, inclusiv iOS 18.4, iPadOS 18.4, macOS Sequoia 15.4 și tvOS 18.4. Cu toate acestea, multe dispozitive terțe, cum ar fi televizoare inteligente, difuzoare și sisteme CarPlay, rămân vulnerabile, deoarece actualizările depind de producătorii respectivi .
Experții avertizează că aceste vulnerabilități pot fi exploatate în locuri publice, cum ar fi cafenele sau aeroporturi, unde atacatorii pot accesa aceeași rețea Wi-Fi.
Dispozitivele cu microfoane integrate pot fi transformate în instrumente de supraveghere, iar sistemele CarPlay pot fi manipulate pentru a distrage șoferii sau a urmări locația vehiculului .
Pentru a se proteja, utilizatorii sunt sfătuiți să actualizeze toate dispozitivele la cele mai recente versiuni de software
Mai mult, aceștia trebuie să dezactiveze AirPlay atunci când nu este utilizat și să limiteze accesul AirPlay doar la dispozitive de încredere.
De asemenea, este recomandat să se utilizeze parole puternice pentru rețelele Wi-Fi și să se evite conectarea la rețele publice nesigure.
Noua descoperire subliniază importanța actualizărilor regulate de securitate și a practicilor de securitate cibernetică, în special în contextul utilizării pe scară largă a dispozitivelor inteligente și a rețelelor wireless.
