Os pesquisadores apelidaram de vulnerabilidades de “transportado pelo ar”, que afeta o sistema de airplay da Apple e pode comprometer diferentes dispositivos. Os pesquisadores afirmam que as falhas “permitem uma variedade de vetores de ataque”, que podem permitir que “atacantes” assumam dispositivos que suportam o AirPlay, incluindo dispositivos Apple, bem como produtos de terceiros que usam o AirPlay-
. “De acordo com uma postagem de blog de OLIGO, eles dizem que as falhas” atribuem … uma variedade de vetores de ataques “. O blog de oligo descreve uma variedade de possíveis ataques, incluindo ataques de RCE de clique zero, ataques de homem e negação de ataques de serviço. Mas, se você não sabe o que isso significa.
Corrigindo as falhas Apple Airplay ‘Airborne’ (kit de desenvolvimento de software) Atualize seu dispositivo Apple para “minimizar possíveis ameaças à segurança”.
O AirPlay só pode ser acessado por dispositivos confiáveis se o receptor do AirPlay estiver desativado.
Altere a configuração do AirPlay para o usuário atual. Enquanto seus dispositivos forem atualizados para as versões mais recentes do macOS e iOS ou iPados, seus dispositivos estarão seguros. Alguns especialistas em segurança cibernética também recomendam que você desative o AirPlay, a menos que seja algo que você usa regularmente. Velocidade de luz mashable As vulnerabilidades “no ar” podem permitir que os hackers assumam o controle dos dispositivos da Apple, como um MacBook e iPhone. O Airborne também afetou os dispositivos de terceiros conectados ao AirPlay, colocando em risco o AirPlay, colocando em risco os dispositivos Smart Internet of Things (IoT). A Apple envia notificações de ataques de spyware direcionados
- A equipe de pesquisa diz que trabalhou em estreita colaboração com a Apple para identificar e corrigir as vulnerabilidades. A Apple emitiu 17 CVEs como resultado das descobertas. Os usuários podem acessar um banco de dados de CVEs hospedado pelo Instituto Nacional de Padrões e Tecnologia que contém uma lista de CVEs emitidos pela Apple em 28 de abril de 2025. Isso inclui CVE-2025-24252, CVE-2025-24206 e outros. O CVE descreve que a Apple corrigiu os bugs “em MacOS Sequoia 15,4, TVOS 18,4, MacOS Ventura 13,7,5, iPados 17,7,6, MacOS Sonoma 14,7,5, iOS 184 e iPados 18,4, Visionos 2,5”.
- Tópicos
-
Segurança cibernética da maçã
