Descobertas pela empresa de segurança Oligo Security, as 23 falhas de segurança afetam diretamente iPhones, iPads, Macs, Apple Vision Pro e dispositivos compatíveis com AirPlay, permitindo ataques de alta complexidade e sem interação do usuário.
Conjunto de vulnerabilidades em dispositivos Apple batizado de “AirBorne” – Foto: Freepik
Batizado de “AirBorne”, o conjunto de vulnerabilidades torna possível a execução remota de código (RCE), ataques man-in-the-middle (MITM), negação de serviço (DoS), leitura de arquivos locais e acesso a informações confidenciais. Entre os ataques viabilizados pelas falhas estão os chamados "zero clique", que não exigem nenhuma ação do usuário, e "um clique", com interação mínima.
A Apple liberou correções de segurança em 31 de março, atualizando não apenas os sistemas operacionais afetados, mas também os SDKs de áudio e vídeo do AirPlay e o componente de comunicação do CarPlay. No entanto, mesmo com as correções disponíveis, a gravidade das falhas exige atenção redobrada.
Alcance e Impacto dos Ataques
As vulnerabilidades só podem ser exploradas por agentes que estejam na mesma rede local que o dispositivo alvo — como redes Wi-Fi domésticas ou corporativas. Apesar disso, o risco é elevado: ao comprometer um único aparelho, é possível utilizá-lo como porta de entrada para atacar outros dispositivos conectados à mesma rede.
A Oligo demonstrou, inclusive, que duas das falhas (registradas como CVE-2025-24252 e CVE-2025-24132) podem ser exploradas para executar código remotamente de forma totalmente automatizada e sem qualquer clique. Já a falha CVE-2025-24206 permite contornar a necessidade de aprovação manual para conexões via AirPlay, facilitando ataques automatizados em larga escala.
Essas brechas representam riscos consideráveis, abrindo caminho para infecções por malware, ações de espionagem, ataques ransomware e até compromissos na cadeia de suprimentos digital.
Recomendações de Segurança
Diante da severidade da ameaça, a Oligo recomenda que todas as organizações atualizem imediatamente seus dispositivos Apple, incluindo equipamentos pessoais de colaboradores que se conectem à rede corporativa. Além disso, recomenda-se:
-
Desativar o receptor AirPlay em dispositivos que não utilizam o recurso;
-
Restringir conexões AirPlay via firewall e outras soluções de rede;
-
Limitar o uso do AirPlay ao usuário atual do dispositivo.
Com mais de 2,35 bilhões de dispositivos Apple ativos no mundo — além de milhões de dispositivos de terceiros compatíveis com AirPlay —, o impacto potencial dessas falhas é imenso. A rápida aplicação das atualizações e a adoção de medidas preventivas são fundamentais para evitar violações e garantir a segurança das redes corporativas e pessoais.
O artigo "0-Day no AirPlay coloca dispositivos Apple em perigo" foi escrito pela Redação no site Ciso Advisor.
Disponível em: https://www.cisoadvisor.com.br/0-day-no-airplay-coloca-dispositivos-apple-em-perigo-2/
