Ssylka

Ускользающий от защиты: что такое "AirBorne" и почему эти уязвимости в AirPlay опасны для устройств

В мире кибербезопасности появилась новая серьезная угроза для устройств Apple. Израильская компания Oligo обнаружила несколько критических уязвимостей в протоколе AirPlay, получивших коллективное кодовое название "AirBorne". Исследователи Uri Katz, Avi Lumelsky и Gal Elbaz выявили серьезные проблемы безопасности, которые затрагивают не только продукты Apple, но и сторонние устройства, использующие SDK AirPlay.
Ускользающий от защиты: что такое "AirBorne" и почему эти уязвимости в AirPlay опасны для устройств
Изображение носит иллюстративный характер

Особую опасность представляют уязвимости CVE-2025-24252 и CVE-2025-24132, которые при объединении создают так называемую «червеобразную» уязвимость с возможностью удаленного выполнения кода (RCE) без участия пользователя. Другая опасная комбинация — CVE-2025-24252 и CVE-2025-24206, позволяющая осуществить атаку типа "zero-click RCE" на устройствах macOS, находящихся в одной сети с атакующим. Для успешной атаки необходимо только, чтобы приемник AirPlay был включен и настроен на режим "Anyone on the same network" или "Everyone".

Спектр возможных атак с использованием этих уязвимостей поражает своим разнообразием. Злоумышленники могут проводить атаки с удаленным выполнением кода без взаимодействия с пользователем или с минимальным взаимодействием, обходить списки контроля доступа, читать произвольные файлы на устройстве, получать конфиденциальную информацию, проводить атаки типа «человек посередине», вызывать отказ в обслуживании и даже устанавливать бэкдоры и программы-вымогатели.

Реалистичный сценарий атаки выглядит следующим образом: устройство сначала компрометируется в общественной Wi-Fi сети, а затем, когда зараженное устройство подключается к корпоративной сети, инфекция распространяется на другие устройства, создавая эффект цепной реакции.

Apple оперативно отреагировала на угрозу, выпустив обновления безопасности для всех своих платформ. Защиту от уязвимостей "AirBorne" обеспечивают следующие версии операционных систем: iOS 18.4 и iPadOS 18.4, iPadOS 17.7.6, macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5, tvOS 18.4 и visionOS 2.4.

Для разработчиков, использующих SDK AirPlay, также выпущены обновления: AirPlay audio SDK 2.7.1, AirPlay video SDK 3.6.0.126 и CarPlay Communication Plug-in R18.1. Эти обновления специально направлены на устранение уязвимостей CVE-2025-24132 и CVE-2025-30422.

Для защиты от потенциальных атак специалисты по безопасности настоятельно рекомендуют немедленно обновить все корпоративные устройства Apple и машины, поддерживающие AirPlay. Также важно проинформировать сотрудников о необходимости обновления личных устройств, поддерживающих технологию AirPlay, чтобы предотвратить возможность заражения корпоративной сети через личные гаджеты.

Обнаружение "AirBorne" подчеркивает важность своевременного обновления программного обеспечения и напоминает о том, что даже самые защищенные экосистемы могут содержать серьезные уязвимости, представляющие угрозу для пользователей и организаций.


Новое на сайте

15680Как древние перуанцы использовали галлюциногены для закрепления социального неравенства? 15679Почему уязвимость Commvault вызвала тревогу у федеральных агентств США? 15678Ускользающий от защиты: что такое "AirBorne" и почему эти уязвимости в AirPlay... 15677Древнее римское кладбище боевых коней: уникальная находка археологов в Германии 15676Почему OpenAI меняет курс: что значит возврат к некоммерческой структуре управления? 15675Как древние психоделики способствовали формированию социального неравенства в доинкском... 15674Почему космический аппарат СССР "космос 482" вскоре обрушится на землю? 15673Как шотландские "Дунские пистолеты" вернулись домой спустя 300 лет? 15672Как древняя китайская поэзия помогает спасти исчезающих морских свиней? 15671Опасная иллюзия позитивности: как откровенность делает руководителя эффективнее 15670Древние стихи раскрывают трагедию исчезновения бесперой морской свиньи Янцзы 15669Укрепление безопасности Google Workspace для малых команд: практическое руководство 15668Почему 1000-летний индийский скелет в позе медитации остается без постоянного места? 15667Справедливость на пороге эпохи: убийство Дэниела Брауна и редкий случай осуждения... 15666Как сила хвата рук может предсказать, доживете ли вы до 100 лет?