Nosso Endereço

Bigorrilho, Curitiba - PR, Brasil
Fale conosco
Segurança da Informação 14 de maio de 2025

Falhas no AirPlay ameaçam Apple

Descobertas pela empresa de segurança Oligo Security, as 23 falhas de segurança afetam diretamente iPhones, iPads, Macs, Apple Vision Pro e dispositivos compatíveis com AirPlay, permitindo ataques de alta complexidade e sem interação do usuário.

Conjunto de vulnerabilidades em dispositivos Apple batizado de “AirBorne” – Foto: Freepik

Batizado de “AirBorne”, o conjunto de vulnerabilidades torna possível a execução remota de código (RCE), ataques man-in-the-middle (MITM), negação de serviço (DoS), leitura de arquivos locais e acesso a informações confidenciais. Entre os ataques viabilizados pelas falhas estão os chamados "zero clique", que não exigem nenhuma ação do usuário, e "um clique", com interação mínima.

A Apple liberou correções de segurança em 31 de março, atualizando não apenas os sistemas operacionais afetados, mas também os SDKs de áudio e vídeo do AirPlay e o componente de comunicação do CarPlay. No entanto, mesmo com as correções disponíveis, a gravidade das falhas exige atenção redobrada.

Alcance e Impacto dos Ataques

As vulnerabilidades só podem ser exploradas por agentes que estejam na mesma rede local que o dispositivo alvo — como redes Wi-Fi domésticas ou corporativas. Apesar disso, o risco é elevado: ao comprometer um único aparelho, é possível utilizá-lo como porta de entrada para atacar outros dispositivos conectados à mesma rede.

A Oligo demonstrou, inclusive, que duas das falhas (registradas como CVE-2025-24252 e CVE-2025-24132) podem ser exploradas para executar código remotamente de forma totalmente automatizada e sem qualquer clique. Já a falha CVE-2025-24206 permite contornar a necessidade de aprovação manual para conexões via AirPlay, facilitando ataques automatizados em larga escala.

Essas brechas representam riscos consideráveis, abrindo caminho para infecções por malware, ações de espionagem, ataques ransomware e até compromissos na cadeia de suprimentos digital.

Recomendações de Segurança

Diante da severidade da ameaça, a Oligo recomenda que todas as organizações atualizem imediatamente seus dispositivos Apple, incluindo equipamentos pessoais de colaboradores que se conectem à rede corporativa. Além disso, recomenda-se:

  • Desativar o receptor AirPlay em dispositivos que não utilizam o recurso;

  • Restringir conexões AirPlay via firewall e outras soluções de rede;

  • Limitar o uso do AirPlay ao usuário atual do dispositivo.

Com mais de 2,35 bilhões de dispositivos Apple ativos no mundo — além de milhões de dispositivos de terceiros compatíveis com AirPlay —, o impacto potencial dessas falhas é imenso. A rápida aplicação das atualizações e a adoção de medidas preventivas são fundamentais para evitar violações e garantir a segurança das redes corporativas e pessoais.

O artigo "0-Day no AirPlay coloca dispositivos Apple em perigo" foi escrito pela Redação no site Ciso Advisor.

Disponível em: https://www.cisoadvisor.com.br/0-day-no-airplay-coloca-dispositivos-apple-em-perigo-2/

Notícias Recentes

TikTok Penalizado por Violar GDPR

22 de maio de 2025

Honeypot: A armadilha cibernética.

19 de maio de 2025

Categorias

Postagens Relacionadas

Segurança da Informação
22 de mai. de 2025
TikTok Penalizado por Violar GDPR
Segurança da Informação
12 de mai. de 2025
Apenas 5% das empresas brasileiras estão realmente prontas para enfrentar ataques cibernéticos
Segurança da Informação
08 de mai. de 2025
Herança Digital: O Destino dos Dados Após a Morte
Segurança da Informação
13 de fev. de 2025
PayPal multado por falhas cibernéticas
Segurança da Informação
04 de fev. de 2025
Vulnerabilidade Zero-Day Descoberta no Samsung S24