{"id":1702802,"date":"2025-05-05T19:04:03","date_gmt":"2025-05-05T19:04:03","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-fallas-de-wormable-airplay-habilitan-rce-de-clic-cero-en-dispositivos-apple-a-traves-de-wi-fi-publico\/"},"modified":"2025-05-05T19:04:08","modified_gmt":"2025-05-05T19:04:08","slug":"los-fallas-de-wormable-airplay-habilitan-rce-de-clic-cero-en-dispositivos-apple-a-traves-de-wi-fi-publico","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-fallas-de-wormable-airplay-habilitan-rce-de-clic-cero-en-dispositivos-apple-a-traves-de-wi-fi-publico\/","title":{"rendered":"Los fallas de Wormable AirPlay habilitan RCE de clic cero en dispositivos Apple a trav\u00e9s de Wi-Fi p\u00fablico"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>05 de mayo de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Seguridad \/ vulnerabilidad de la red<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los investigadores de seguridad cibern\u00e9tica han revelado una serie de vulnerabilidades de seguridad ahora empapadas en el protocolo de Airplay de Apple que, si se explotan con \u00e9xito, podr\u00eda permitir a un atacante hacerse cargo de los dispositivos susceptibles que respaldan la tecnolog\u00eda inal\u00e1mbrica patentada.<\/p>\n

Las deficiencias han sido atenuadas colectivamente Aerotransportado<\/strong> por la compa\u00f1\u00eda de ciberseguridad israel\u00ed Oligo.<\/p>\n

“Estas vulnerabilidades pueden ser encadenadas por los atacantes para tomar potencialmente el control de los dispositivos que respaldan el Airplay, incluidos los dispositivos Apple y los dispositivos de terceros que aprovechan el SDK de Airplay”, los investigadores de seguridad Uri Katz, Avi Lumelsky y Gal Elbaz dicho<\/a>.<\/p>\n

Algunas de las vulnerabilidades, como CVE-2025-24252 y CVE-2025-24132, se pueden unir para dise\u00f1ar una exploit RCE de clic cero, lo que permite a los malos actores desplegar malware que se propaga a dispositivos en cualquier red local al que se conecta el dispositivo infectado.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Esto podr\u00eda allanar el camino para ataques sofisticados que pueden conducir a la implementaci\u00f3n de puertas traseras y ransomware, lo que representa un grave riesgo de seguridad.<\/p>\n

Las vulnerabilidades, en pocas palabras, podr\u00edan habilitar la ejecuci\u00f3n de c\u00f3digo remoto de cero o un solo clic (RCE), la lista de control de acceso (ACL) y el bypass de interacci\u00f3n del usuario, la lectura de archivos arbitrarios locales, la divulgaci\u00f3n de informaci\u00f3n, los ataques adversarios en el medio (AITM) y la denegaci\u00f3n de servicio (DOS).<\/p>\n

Esto incluye encadenar CVE-2025-24252 y CVE-2025-24206 para lograr un RCE de clic cero en dispositivos MacOS que est\u00e1n conectados a la misma red que un atacante. Sin embargo, para que esta exploit tenga \u00e9xito, el receptor AirPlay debe estar encendido y configurado en la configuraci\u00f3n “cualquier persona en la misma red” o “Todos”. <\/p>\n

En un escenario de ataque hipot\u00e9tico, el dispositivo de una v\u00edctima podr\u00eda comprometerse cuando se conecta a una red de Wi-Fi p\u00fablica. Si el dispositivo se conecta m\u00e1s tarde a una red empresarial, podr\u00eda proporcionar a un atacante una forma de violar otros dispositivos que est\u00e1n conectados a la misma red.<\/p>\n

https:\/\/www.youtube.com\/watch?v=eq8buwfusum<\/a><\/p>\n

Algunos de los otros defectos notables se enumeran a continuaci\u00f3n –<\/p>\n