La empresa israelí de ciberseguridad Oligo ha revelado una serie de
vulnerabilidades de seguridad, ya parcheadas, en el protocolo AirPlay de
Apple. Si se explotan con éxito, podrían permitir a un atacante tomar el
control de dispositivos susceptibles compatibles con esta tecnología
inalámbrica propietaria.
La empresa ha bautizado estas vulnerabilidades como AirBorne.
«Estas vulnerabilidades pueden ser encadenadas por los atacantes para
potencialmente tomar el control de dispositivos compatibles con AirPlay,
incluyendo tanto dispositivos Apple como dispositivos de terceros que
utilizan el SDK de AirPlay»,
afirmaron los investigadores
de seguridad Uri Katz, Avi Lumelsky y Gal Elbaz.
Algunas vulnerabilidades, como CVE-2025-24252 y CVE-2025-24132,
pueden combinarse para crear un exploit RCE de cero clic que pueda ser
aprovechado por un gusano, lo que permite a los cibercriminales implementar malware que se propaga a
dispositivos en cualquier red local a la que se conecte el dispositivo
infectado.
Esto podría allanar el camino para ataques sofisticados que pueden llevar a la
implementación de puertas traseras y ransomware, lo que representa un grave
riesgo de seguridad.
En resumen, las vulnerabilidades podrían permitir la ejecución remota de
código (RCE) con un solo clic o sin clic,
la omisión de listas de control de acceso (ACL) y la interacción del usuario,
la lectura arbitraria de archivos locales, la divulgación de información,
ataques de adversario en el intermediario (AitM) y denegación de servicio
(DoS).
Esto incluye el encadenamiento de CVE-2025-24252 y CVE-2025-24206 para lograr
una RCE sin clic en dispositivos macOS conectados a la misma red que un
atacante. Sin embargo, para que este exploit tenga éxito, el receptor AirPlay
debe estar activado y configurado en la configuración «Cualquier persona en la
misma red» o «Todos».
En un escenario de ataque hipotético, el dispositivo de una víctima podría
verse comprometido al conectarse a una red Wi-Fi pública. Si el dispositivo se
conecta posteriormente a una red empresarial, podría proporcionarle a un
atacante una forma de violar otros dispositivos que estén conectados a la
misma red.
Algunas de las otras fallas notables se enumeran a continuación:
-
CVE-2025-24271: Una vulnerabilidad de ACL que permite a un atacante en la
misma red que un Mac con sesión iniciada enviar comandos de AirPlay sin
emparejamiento. -
CVE-2025-24137: Una vulnerabilidad que podría provocar la ejecución de
código arbitrario o la finalización de una aplicación. -
CVE-2025-24132: Una vulnerabilidad de desbordamiento de búfer basada en pila
que podría provocar una ejecución remota de comandos (RCE) sin clic en
altavoces y receptores que utilizan el SDK de AirPlay. -
CVE-2025-24206: Una vulnerabilidad de autenticación que podría permitir a un
atacante en la red local eludir la política de autenticación. -
CVE-2025-24270: Una vulnerabilidad que podría permitir a un atacante en la
red local filtrar información confidencial del usuario. -
CVE-2025-24251: Una vulnerabilidad que podría permitir a un atacante en la
red local provocar la finalización inesperada de una aplicación. -
CVE-2025-31197 – Una vulnerabilidad que podría permitir que un atacante en
la red local provoque la finalización inesperada de una aplicación. -
CVE-2025-30445 – Una vulnerabilidad de confusión de tipos que podría
permitir que un atacante en la red local provoque la finalización inesperada
de una aplicación. -
CVE-2025-31203 – Una vulnerabilidad de desbordamiento de enteros que podría
permitir que un atacante en la red local provoque una condición de
denegación de servicio (DoS).
Tras una divulgación responsable, las vulnerabilidades identificadas se han
corregido en las siguientes versiones:
- iOS 18.4 y iPadOS 18.4
- iPadOS 17.7.6
- macOS Sequoia 15.4
- macOS Sonoma 14.7.5
- macOS Ventura 13.7.5
- tvOS 18.4 y
- visionOS 2.4
Algunas de las vulnerabilidades (CVE-2025-24132 y CVE-2025-30422) también se
han corregido en el SDK de audio AirPlay 2.7.1, el SDK de vídeo AirPlay
3.6.0.126 y el complemento de comunicación CarPlay R18.1.
«Para las organizaciones, es fundamental que todos los dispositivos
corporativos de Apple y otros equipos compatibles con AirPlay se actualicen
inmediatamente a las últimas versiones de software», afirmó Oligo.
«Los responsables de seguridad también deben comunicar claramente a sus
empleados que todos sus dispositivos personales compatibles con AirPlay
deben actualizarse de inmediato».
Fuente:
THN