Los investigadores de seguridad cibernética han revelado una serie de vulnerabilidades de seguridad ahora empapadas en el protocolo de Airplay de Apple que, si se explotan con éxito, podría permitir a un atacante hacerse cargo de los dispositivos susceptibles que respaldan la tecnología inalámbrica patentada.
Las deficiencias han sido atenuadas colectivamente Aerotransportado por la compañía de ciberseguridad israelí Oligo.
“Estas vulnerabilidades pueden ser encadenadas por los atacantes para tomar potencialmente el control de los dispositivos que respaldan el Airplay, incluidos los dispositivos Apple y los dispositivos de terceros que aprovechan el SDK de Airplay”, los investigadores de seguridad Uri Katz, Avi Lumelsky y Gal Elbaz dicho.
Algunas de las vulnerabilidades, como CVE-2025-24252 y CVE-2025-24132, se pueden unir para diseñar una exploit RCE de clic cero, lo que permite a los malos actores desplegar malware que se propaga a dispositivos en cualquier red local al que se conecta el dispositivo infectado.
Esto podría allanar el camino para ataques sofisticados que pueden conducir a la implementación de puertas traseras y ransomware, lo que representa un grave riesgo de seguridad.
Las vulnerabilidades, en pocas palabras, podrían habilitar la ejecución de código remoto de cero o un solo clic (RCE), la lista de control de acceso (ACL) y el bypass de interacción del usuario, la lectura de archivos arbitrarios locales, la divulgación de información, los ataques adversarios en el medio (AITM) y la denegación de servicio (DOS).
Esto incluye encadenar CVE-2025-24252 y CVE-2025-24206 para lograr un RCE de clic cero en dispositivos MacOS que están conectados a la misma red que un atacante. Sin embargo, para que esta exploit tenga éxito, el receptor AirPlay debe estar encendido y configurado en la configuración “cualquier persona en la misma red” o “Todos”.
En un escenario de ataque hipotético, el dispositivo de una víctima podría comprometerse cuando se conecta a una red de Wi-Fi pública. Si el dispositivo se conecta más tarde a una red empresarial, podría proporcionar a un atacante una forma de violar otros dispositivos que están conectados a la misma red.
https://www.youtube.com/watch?v=eq8buwfusum
Algunos de los otros defectos notables se enumeran a continuación –
- CVE-2025-24271 – Una vulnerabilidad de ACL que puede habilitar a un atacante en la misma red que un Mac inyectado para enviarle comandos de AirPlay sin emparejarse sin emparejarse
- CVE-2025-24137 – Una vulnerabilidad que podría causar la ejecución de código arbitraria o una aplicación para finalizar
- CVE-2025-24132 -Una vulnerabilidad de desbordamiento de búfer basada en la pila que podría resultar en un RCE de clic cero en altavoces y receptores que aprovechan el SDK de AirPlay
- CVE-2025-24206 – Una vulnerabilidad de autenticación que podría permitir que un atacante en la red local omita la política de autenticación
- CVE-2025-24270 – Una vulnerabilidad que podría permitir que un atacante de la red local fugezca la información del usuario confidencial
- CVE-2025-24251 – Una vulnerabilidad que podría permitir que un atacante en la red local cause una terminación inesperada de la aplicación
- CVE-2025-31197 – Una vulnerabilidad que podría permitir que un atacante en la red local cause una terminación inesperada de la aplicación
- CVE-2025-30445 – Un tipo de vulnerabilidad de confusión que podría permitir que un atacante en la red local cause una terminación inesperada de la aplicación
- CVE-2025-31203 – Una vulnerabilidad de desbordamiento entero que podría permitir que un atacante en la red local cause una condición DOS
Después de la divulgación responsable, las vulnerabilidades identificadas se han parcheado en las versiones a continuación –
- iOS 18.4 y iPados 18.4
- iPados 17.7.6
- MacOS Sequoia 15.4
- MacOS Sonoma 14.7.5
- MacOS Ventura 13.7.5
- tvos 18.4 y
- VISIOS 2.4
https://www.youtube.com/watch?v=vcs5g4jwab8
Algunas de las debilidades (CVE-2025-24132 y CVE-2025-30422) también se han parcheado en AirPlay Audio SDK 2.7.1, AirPlay Video SDK 3.6.0.126 y complemento de comunicación de Carplay R18.1.
“Para las organizaciones, es imperativo que cualquier dispositivo de Apple corporativo y otras máquinas que admitan AirPlay se actualicen de inmediato a las últimas versiones de software”, dijo Oligo.
“Los líderes de seguridad también deben proporcionar una comunicación clara a sus empleados que todos sus dispositivos personales que respaldan el AirPlay también deben actualizarse de inmediato”.
About the Author
