В мире кибербезопасности появилась новая серьезная угроза для устройств Apple. Израильская компания Oligo обнаружила несколько критических уязвимостей в протоколе AirPlay, получивших коллективное кодовое название "AirBorne". Исследователи Uri Katz, Avi Lumelsky и Gal Elbaz выявили серьезные проблемы безопасности, которые затрагивают не только продукты Apple, но и сторонние устройства, использующие SDK AirPlay.

Особую опасность представляют уязвимости CVE-2025-24252 и CVE-2025-24132, которые при объединении создают так называемую «червеобразную» уязвимость с возможностью удаленного выполнения кода (RCE) без участия пользователя. Другая опасная комбинация — CVE-2025-24252 и CVE-2025-24206, позволяющая осуществить атаку типа "zero-click RCE" на устройствах macOS, находящихся в одной сети с атакующим. Для успешной атаки необходимо только, чтобы приемник AirPlay был включен и настроен на режим "Anyone on the same network" или "Everyone".
Спектр возможных атак с использованием этих уязвимостей поражает своим разнообразием. Злоумышленники могут проводить атаки с удаленным выполнением кода без взаимодействия с пользователем или с минимальным взаимодействием, обходить списки контроля доступа, читать произвольные файлы на устройстве, получать конфиденциальную информацию, проводить атаки типа «человек посередине», вызывать отказ в обслуживании и даже устанавливать бэкдоры и программы-вымогатели.
Реалистичный сценарий атаки выглядит следующим образом: устройство сначала компрометируется в общественной Wi-Fi сети, а затем, когда зараженное устройство подключается к корпоративной сети, инфекция распространяется на другие устройства, создавая эффект цепной реакции.
Apple оперативно отреагировала на угрозу, выпустив обновления безопасности для всех своих платформ. Защиту от уязвимостей "AirBorne" обеспечивают следующие версии операционных систем: iOS 18.4 и iPadOS 18.4, iPadOS 17.7.6, macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5, tvOS 18.4 и visionOS 2.4.
Для разработчиков, использующих SDK AirPlay, также выпущены обновления: AirPlay audio SDK 2.7.1, AirPlay video SDK 3.6.0.126 и CarPlay Communication Plug-in R18.1. Эти обновления специально направлены на устранение уязвимостей CVE-2025-24132 и CVE-2025-30422.
Для защиты от потенциальных атак специалисты по безопасности настоятельно рекомендуют немедленно обновить все корпоративные устройства Apple и машины, поддерживающие AirPlay. Также важно проинформировать сотрудников о необходимости обновления личных устройств, поддерживающих технологию AirPlay, чтобы предотвратить возможность заражения корпоративной сети через личные гаджеты.
Обнаружение "AirBorne" подчеркивает важность своевременного обновления программного обеспечения и напоминает о том, что даже самые защищенные экосистемы могут содержать серьезные уязвимости, представляющие угрозу для пользователей и организаций.

Изображение носит иллюстративный характер
Особую опасность представляют уязвимости CVE-2025-24252 и CVE-2025-24132, которые при объединении создают так называемую «червеобразную» уязвимость с возможностью удаленного выполнения кода (RCE) без участия пользователя. Другая опасная комбинация — CVE-2025-24252 и CVE-2025-24206, позволяющая осуществить атаку типа "zero-click RCE" на устройствах macOS, находящихся в одной сети с атакующим. Для успешной атаки необходимо только, чтобы приемник AirPlay был включен и настроен на режим "Anyone on the same network" или "Everyone".
Спектр возможных атак с использованием этих уязвимостей поражает своим разнообразием. Злоумышленники могут проводить атаки с удаленным выполнением кода без взаимодействия с пользователем или с минимальным взаимодействием, обходить списки контроля доступа, читать произвольные файлы на устройстве, получать конфиденциальную информацию, проводить атаки типа «человек посередине», вызывать отказ в обслуживании и даже устанавливать бэкдоры и программы-вымогатели.
Реалистичный сценарий атаки выглядит следующим образом: устройство сначала компрометируется в общественной Wi-Fi сети, а затем, когда зараженное устройство подключается к корпоративной сети, инфекция распространяется на другие устройства, создавая эффект цепной реакции.
Apple оперативно отреагировала на угрозу, выпустив обновления безопасности для всех своих платформ. Защиту от уязвимостей "AirBorne" обеспечивают следующие версии операционных систем: iOS 18.4 и iPadOS 18.4, iPadOS 17.7.6, macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5, tvOS 18.4 и visionOS 2.4.
Для разработчиков, использующих SDK AirPlay, также выпущены обновления: AirPlay audio SDK 2.7.1, AirPlay video SDK 3.6.0.126 и CarPlay Communication Plug-in R18.1. Эти обновления специально направлены на устранение уязвимостей CVE-2025-24132 и CVE-2025-30422.
Для защиты от потенциальных атак специалисты по безопасности настоятельно рекомендуют немедленно обновить все корпоративные устройства Apple и машины, поддерживающие AirPlay. Также важно проинформировать сотрудников о необходимости обновления личных устройств, поддерживающих технологию AirPlay, чтобы предотвратить возможность заражения корпоративной сети через личные гаджеты.
Обнаружение "AirBorne" подчеркивает важность своевременного обновления программного обеспечения и напоминает о том, что даже самые защищенные экосистемы могут содержать серьезные уязвимости, представляющие угрозу для пользователей и организаций.