Recommended reading

Scoperte 23 vulnerabilità critiche in Apple AirPlay: milioni di dispositivi a rischio attacco zero-click

Notizie
Di Pubblicato

Il pacchetto di exploit "AirBorne" può portare a malware, spionaggio e ransomware: aggiornate subito i vostri dispositivi

A phone on a green-blue background showing AirPlay
(Immagine:: Apple)

Il protocollo AirPlay di Apple e il relativo kit di sviluppo software (SDK) presentavano numerose vulnerabilità che potevano essere sfruttate per attacchi di esecuzione di codice da remoto (RCE), man-in-the-middle (MitM) o denial of service (DoS). Alcune di queste falle potevano addirittura essere sfruttate tramite attacchi "zero-click", ossia senza alcuna interazione da parte della vittima.

I ricercatori di cybersicurezza di Oligo Security hanno scoperto 23 vulnerabilità e le hanno raggruppate sotto il nome AirBorne. Tra queste, due falle gravi consentono attacchi RCE e sono tracciate come CVE-2025-24252 e CVE-2025-24132. Un’altra vulnerabilità, CVE-2025-24206, permette di bypassare l’interazione dell’utente richiesta per accettare una connessione AirPlay, eludendo quindi il clic sul pulsante "Accetta".

Secondo Oligo, "questo significa che un attaccante può prendere il controllo di alcuni dispositivi compatibili con AirPlay e, per esempio, installare malware che si diffonde ad altri dispositivi connessi alla stessa rete locale. Questo scenario potrebbe aprire la porta a minacce ancora più complesse, come attacchi di spionaggio, ransomware o compromissioni della catena di fornitura".

Vasto e preoccupante

«Poiché AirPlay è un componente fondamentale per i dispositivi Apple (Mac, iPhone, iPad, Apple TV, ecc.) così come per i dispositivi di terze parti che utilizzano l’SDK di AirPlay, questa classe di vulnerabilità potrebbe avere impatti molto estesi.»

Secondo CyberInsider, il potenziale di sfruttamento della vulnerabilità AirBorne è «enorme e preoccupante». La testata sottolinea come il protocollo di streaming wireless di Apple sia «critico» per l’ecosistema dell’azienda e attualmente attivo su circa 2,35 miliardi di dispositivi nel mondo.

In teoria, un attaccante potrebbe compromettere un MacBook in un luogo pubblico, come un bar, e successivamente utilizzarlo come punto d’ingresso per una rete aziendale una volta che il dispositivo infetto si collega alla rete Wi-Fi dell’ufficio.

Apple ha già corretto le vulnerabilità con gli aggiornamenti dei sistemi: iOS e iPadOS 18.4, macOS Ventura 13.7.5, macOS Sonoma 14.7.5, macOS Sequoia 15.4 e visionOS 2.4. Sono stati aggiornati anche l’SDK audio e video di AirPlay e il CarPlay Communication Plug-in.

Via BleepingComputer

TOPICS
Patrizio Coccia

Nato nel 1995 e cresciuto da due genitori nerd, non poteva che essere orientato fin dalla tenera età verso un mondo fatto di videogiochi e nuove tecnologie. Fin da piccolo ha sempre esplorato computer e gadget di ogni tipo, facendo crescere insieme a lui le sue passioni. Dopo aver completato gli studi, ha lavorato con diverse realtà editoriali, cercando sempre di trasmettere qualcosa in più oltre alla semplice informazione. Amante del cioccolato fondente, continua a esplorare nuove frontiere digitali, mantenendo sempre viva la sua curiosità e la sua dedizione al settore.