Ускользающий от защиты: что такое "AirBorne" и почему эти уязвимости в AirPlay опасны для устройств

В мире кибербезопасности появилась новая серьезная угроза для устройств Apple. Израильская компания Oligo обнаружила несколько критических уязвимостей в протоколе AirPlay, получивших коллективное кодовое название "AirBorne". Исследователи Uri Katz, Avi Lumelsky и Gal Elbaz выявили серьезные проблемы безопасности, которые затрагивают не только продукты Apple, но и сторонние устройства, использующие SDK AirPlay.
Ускользающий от защиты: что такое "AirBorne" и почему эти уязвимости в AirPlay опасны для устройств
Изображение носит иллюстративный характер

Особую опасность представляют уязвимости CVE-2025-24252 и CVE-2025-24132, которые при объединении создают так называемую «червеобразную» уязвимость с возможностью удаленного выполнения кода (RCE) без участия пользователя. Другая опасная комбинация — CVE-2025-24252 и CVE-2025-24206, позволяющая осуществить атаку типа "zero-click RCE" на устройствах macOS, находящихся в одной сети с атакующим. Для успешной атаки необходимо только, чтобы приемник AirPlay был включен и настроен на режим "Anyone on the same network" или "Everyone".

Спектр возможных атак с использованием этих уязвимостей поражает своим разнообразием. Злоумышленники могут проводить атаки с удаленным выполнением кода без взаимодействия с пользователем или с минимальным взаимодействием, обходить списки контроля доступа, читать произвольные файлы на устройстве, получать конфиденциальную информацию, проводить атаки типа «человек посередине», вызывать отказ в обслуживании и даже устанавливать бэкдоры и программы-вымогатели.

Реалистичный сценарий атаки выглядит следующим образом: устройство сначала компрометируется в общественной Wi-Fi сети, а затем, когда зараженное устройство подключается к корпоративной сети, инфекция распространяется на другие устройства, создавая эффект цепной реакции.

Apple оперативно отреагировала на угрозу, выпустив обновления безопасности для всех своих платформ. Защиту от уязвимостей "AirBorne" обеспечивают следующие версии операционных систем: iOS 18.4 и iPadOS 18.4, iPadOS 17.7.6, macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5, tvOS 18.4 и visionOS 2.4.

Для разработчиков, использующих SDK AirPlay, также выпущены обновления: AirPlay audio SDK 2.7.1, AirPlay video SDK 3.6.0.126 и CarPlay Communication Plug-in R18.1. Эти обновления специально направлены на устранение уязвимостей CVE-2025-24132 и CVE-2025-30422.

Для защиты от потенциальных атак специалисты по безопасности настоятельно рекомендуют немедленно обновить все корпоративные устройства Apple и машины, поддерживающие AirPlay. Также важно проинформировать сотрудников о необходимости обновления личных устройств, поддерживающих технологию AirPlay, чтобы предотвратить возможность заражения корпоративной сети через личные гаджеты.

Обнаружение "AirBorne" подчеркивает важность своевременного обновления программного обеспечения и напоминает о том, что даже самые защищенные экосистемы могут содержать серьезные уязвимости, представляющие угрозу для пользователей и организаций.


Новое на сайте

20275Может ли обычное письмо взломать вашу почту в Zimbra? 20274Зачем сразу несколько разведок взломали портал полиции Белуджистана? 20273Кошельки, которые «родились слабыми»: как уязвимость Ill Bloom стоила криптовладельцам... 20272Как мошенники используют фальшивую регистрацию passkey, чтобы захватить чужой Microsoft... 20271Как безобидный установщик 7-Zip превращает компьютер в чужой прокси-сервер? 20270Термометр, а не трофей: зачем всем вдруг понадобились базы уязвимостей 20269Почему кнопка «разрешить» в AI-редакторах кода может обмануть даже опытного разработчика? 20268Как китайская группировка Silver Fox превратила инструмент против цензуры в оружие для... 20266Почему физик из Лондона получил один из самых престижных призов в науке за измерение... 20265Сколько времени нужно хакеру, чтобы взломать вашу сеть — и успеете ли вы это заметить? 20264Как ИИ-агент, который должен ловить вирусы, сам стал вирусом 20263Переговорщик по выкупам работал на тех самых хакеров, от которых должен был защищать...
Ссылка