Uma vulnerabilidade crítica no protocolo AirPlay, chamada AirBorne, expôs bilhões de dispositivos da Apple e milhões de gadgets de terceiros a ataques de execução remota de código (remote code execution, ou RCE), que não exigem interação do usuário.
Pesquisadores da Oligo Security descobriram que a falha permite que invasores numa mesma rede Wi-Fi invadam dispositivos como Macs, iPhones e iPads, bem como veículos habilitados para CarPlay e alto-falantes inteligentes.
As vulnerabilidades decorrem de brechas no AirPlay e em seu SDK 1, o qual é usado por fabricantes terceirizados para integrar a tecnologia da Apple. No geral, a Oligo identificou 23 vulnerabilidades, incluindo:
- CVE-2025-24252: uma falha de uso após liberação na implementação que, quando encadeada com o bypass de autenticação (CVE-2025-24206), permite o ataque do tipo RCE em dispositivos configurados como “Qualquer pessoa na mesma rede”.
- CVE-2025-24132: um ataque de estouro de buffer em pilha no SDK do AirPlay afetando alto-falantes, TVs e sistemas CarPlay, permitindo exploits sem interação passíveis de worms.
- CVE-2025-24132: uma vulnerabilidade de estouro de buffer em pilha que também se aplica a dispositivos CarPlay. Essa vulnerabilidade permite um ataque RCE sem cliques sob certas condições.
A Apple disse que há limitações para os ataques que seriam possíveis em dispositivos habilitados para AirPlay em decorrência dos bugs, pois o invasor precisa estar na mesma rede Wi-Fi que o alvo para explorá-los. A empresa acrescentou que, embora haja “potencialmente alguns dados do usuário” em dispositivos como TVs e alto-falantes, eles geralmente “são muito limitados”.
De qualquer forma, a companhia lançou correções para as brechas no iOS/iPadOS 18.4 e no macOS Sequoia 15.4, bem como para os SDKs do AirPlay e CarPlay; no entanto, a Oligo alerta que muitos dispositivos de terceiros podem permanecer vulneráveis devido a mecanismos de atualização fragmentados.
via WIRED
