Дослідницька команда Oligo Security виявила серйозну загрозу кібербезпеки – набір критичних вразливостей у протоколі Apple AirPlay під назвою AirBorne. Масштаб потенційної загрози вражає: під ризиком опинилися понад 2,35 мільярда пристроїв Apple та численні сторонні пристрої з підтримкою AirPlay, включаючи смарт-телевізори, аудіосистеми та автомобільні мультимедійні комплекси.
Технічний аналіз виявлених вразливостей
Фахівці з кібербезпеки ідентифікували 23 окремі вразливості, серед яких особливу небезпеку становлять CVE-2025-24252 та CVE-2025-24132. Ці вразливості дозволяють створювати zero-click експлойти з можливістю самопоширення за принципом комп’ютерного хробака. Додаткова вразливість CVE-2025-24206 компрометує механізм автентифікації AirPlay, відкриваючи шлях до несанкціонованого доступу.
Механізми експлуатації та потенційні наслідки
Зловмисники можуть використовувати вразливості двома основними способами: через P2P-з’єднання або при знаходженні в спільній бездротовій мережі з цільовим пристроєм. Успішна експлуатація вразливостей може призвести до віддаленого виконання коду, перехоплення даних через атаки Man-in-the-Middle, відмови в обслуговуванні та компрометації конфіденційної інформації користувачів.
Заходи з усунення вразливостей
Apple оперативно відреагувала на загрозу, випустивши оновлення безпеки для всіх вразливих систем. Критичні патчі доступні для iOS 18.4, iPadOS 18.4, macOS (версії Ventura 13.7.5, Sonoma 14.7.5, Sequoia 15.4), visionOS 2.4 та комплектів розробки AirPlay SDK.
Рекомендації щодо захисту систем
Для мінімізації ризиків експерти рекомендують:
- Терміново встановити всі доступні оновлення безпеки
- Деактивувати функцію AirPlay за відсутності потреби
- Налаштувати фільтрацію мережевого трафіку для обмеження доступу до AirPlay
- Впровадити системи виявлення та запобігання вторгнень (IDS/IPS)
Враховуючи широке розповсюдження технології AirPlay та складність оновлення вбудованих систем, повне усунення вразливостей може зайняти тривалий час. Організаціям рекомендується провести аудит наявних пристроїв з підтримкою AirPlay та розробити стратегію зниження ризиків для пристроїв, які не можуть бути оновлені.
