Descubiertas graves vulnerabilidades en Apple AirPlay que amenazan la seguridad de dispositivos globalmente

CyberSecureFox 🦊

Descubiertas graves vulnerabilidades en Apple AirPlay que amenazan la seguridad de dispositivos globalmente

por

Investigadores de Oligo Security han descubierto una serie de vulnerabilidades críticas, denominadas colectivamente como AirBorne, que afectan al protocolo Apple AirPlay. Este hallazgo representa una amenaza significativa para más de 2.35 mil millones de dispositivos Apple y numerosos dispositivos de terceros que implementan la tecnología AirPlay.

Análisis técnico de las vulnerabilidades críticas

Se han identificado 23 vulnerabilidades distintas, destacando especialmente CVE-2025-24252 y CVE-2025-24132 por su capacidad para ejecutar exploits zero-click con características de propagación tipo gusano. Adicionalmente, la vulnerabilidad CVE-2025-24206 permite eludir los mecanismos de autenticación de AirPlay, comprometiendo severamente la seguridad del protocolo.

Impacto y vectores de ataque

Los atacantes pueden explotar estas vulnerabilidades a través de conexiones P2P o mediante el acceso a redes WiFi compartidas. Los escenarios de ataque incluyen ejecución remota de código, interceptación de comunicaciones (Man-in-the-Middle), ataques de denegación de servicio y acceso no autorizado a información sensible.

Actualizaciones de seguridad disponibles

Apple ha respondido liberando parches de seguridad para sus sistemas operativos principales:

  • iOS 18.4 y iPadOS 18.4
  • macOS Ventura 13.7.5, Sonoma 14.7.5 y Sequoia 15.4
  • visionOS 2.4
  • SDKs de AirPlay para audio y video, además del plugin de comunicación CarPlay

Medidas de mitigación recomendadas

Para protegerse contra estas vulnerabilidades, se recomienda implementar las siguientes medidas de seguridad:

  • Actualizar inmediatamente todos los dispositivos Apple a las últimas versiones disponibles
  • Desactivar AirPlay cuando no sea necesario su uso
  • Configurar reglas de firewall para restringir el acceso AirPlay solo a dispositivos confiables
  • Implementar monitorización de red para detectar conexiones sospechosas

La amplia adopción de AirPlay en dispositivos IoT, incluyendo altavoces inteligentes, televisores y sistemas de automóviles, sugiere que la mitigación completa de estas vulnerabilidades podría extenderse considerablemente en el tiempo. Los dispositivos que no reciban actualizaciones de seguridad representarán un riesgo persistente para usuarios individuales y redes corporativas, requiriendo una vigilancia continua y medidas de seguridad adicionales.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

cybersecurefox.com

© 2025 INFO

PRIVACY POLICY terms of service