As falhas de segurança críticas na tecnologia de aviões da Apple permitem que os hackers assumam o controle de alto -falantes, TVs e sistemas de carros inteligentes sem senhas. Essas vulnerabilidades, denominadas “Airborne”, afetam bilhões de dispositivos em todo o mundo e podem nunca ser fixados em muitos produtos de terceiros.
Empresa de segurança O oligo Security encontrou 23 vulnerabilidades no AirPlay da Apple Package de Protocolo e Desenvolvimento de Software program. Duas dessas falhas permitem que os hackers criem ataques de “clique zero” que espalham malware pelas redes sem exigir a interação do usuário. A Apple lançou um patch para seus próprios dispositivos em março, mas milhões de produtos de terceiros podem nunca obter atualizações.
“Como o AirPlay é suportado em uma variedade tão ampla de dispositivos, há muito que levará anos para remendar – ou eles nunca serão corrigidos”, adverte Gal Elbaz, diretor de tecnologia da Oligo Safety.
O ataque funciona quando os hackers se juntam à mesma rede Wi-Fi que seus alvos. Pontos públicos de Wi-Fi em aeroportos e cafés são locais privilegiados para exploração. Essa limitação, no entanto, não diminui a ameaça às redes domésticas com fraca segurança.
O ar afeta mais de 2,35 bilhões de dispositivos de maçã e dezenas de milhões de produtos de terceiros com o AirPlay. “Isso significa que um invasor pode assumir determinados dispositivos habilitados para aviões e fazer coisas como implantar malware que se espalha para dispositivos em qualquer rede native a que o dispositivo infectado se conecte. Isso pode levar à entrega de outros ataques sofisticados relacionados à espionagem, ransomware, ataques de cadeia de suprimentos e muito mais”, explicou oligo.
As vulnerabilidades mais preocupantes incluem CVE-2025-24252um bug no macOS que permite a execução do código remoto e CVE-2025-24132uma falha que afeta os alto-falantes de terceiros e os sistemas de CarPlay.
Para veículos habilitados para CarPlay, os ataques são mais difíceis. Os hackers precisam de proximidade física através de senhas Bluetooth ou Wi-Fi fraco. Se for bem -sucedido, eles podem rastrear os locais dos veículos ou distrair os motoristas com sons ou imagens inesperadas.
Especialistas em segurança sugerem várias maneiras de permanecer seguro. Os usuários devem atualizar todos os dispositivos da Apple imediatamente e desativar o receptor do AirPlay quando não estiverem em uso. Os administradores de rede podem limitar o acesso do AirPlay por meio de regras de firewall que restringem a porta 7000 apenas a dispositivos confiáveis.
A integração generalizada do AirPlay nos dispositivos cotidianos cria um desafio de segurança duradouro. Muitos dispositivos domésticos inteligentes mais antigos não têm atualizações regulares, deixando -os permanentemente vulneráveis a esses novos métodos de ataque.
Essa descoberta destaca as preocupações crescentes sobre a segurança da Web das Coisas, onde os dispositivos conectados com ciclos de atualização variados criam vulnerabilidades de longo prazo que duram muito tempo depois que as correções ficam disponíveis.
