Новости Уязвимость в Apple позволит взламывать гаджеты и прослушивать людей

[Собака]

Десятки миллионов гаджетов оказались под угрозой взлома через уязвимость

Для просмотра ссылки необходимо нажать Вход или Регистрация

. Об этом

Для просмотра ссылки необходимо нажать Вход или Регистрация

издание Wired.

Уязвимость в комплекте средств разработки программного обеспечения (SDK) обнаружили исследователи безопасности из фирмы Oligo. По их словам, проблема заключается в AirPlay — работающем на основе Wi-Fi протоколе Apple, который позволяет передавать аудио и видео по беспроводной связи на другие устройства. Кроме техники Apple AirPlay поддерживают миллионы девайсов других брендов — телевизоры, умные колонки и прочее.

Специалисты по безопасности назвали уязвимость AirBorne. Они объяснили, что для удачного взлома злоумышленникам сперва необходимо подключиться к той же сети Wi-Fi, к которой подключена техника жертвы. По словам главы Oligo Гала Элбаза, при самом худшем сценарии хакеры могут прослушивать пользователей через микрофоны в оборудовании.

Также специалисты отметили, что положение усложняет тот факт, что AirPlay поддерживают десятки миллионов гаджетов. Это означает, что на выпуск исправлений для всех устройств могут уйти годы. Автомобили с поддержкой CarPlay также подвержены атаке, но риск в этом случае минимален.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[BOOX]

Уязвимости в протоколе AirPlay могут вести к выполнению произвольного кода.​

Множественные уязвимости в протоколе AirPlay, а также в AirPlay Protocol and AirPlay Software Development Kit (SDK) подвергают непропатченные устройства Apple и сторонние гаджеты и рискам различных атак, включая удаленное выполнение кода.



По данным исследователей из компании

Для просмотра ссылки необходимо нажать Вход или Регистрация

, обнаруживших эти уязвимости, проблемы могут применяться для атак типа zero-click и one-click (RCE), Man-in-the-Middle (MitM), провоцирования отказа в обслуживании (DoS), обхода списков управления доступом (ACL), а также взаимодействия с пользователем с целью получения доступа к конфиденциальной информации и чтения произвольных локальных файлов.

В общей сложности эксперты сообщили Apple о 23 уязвимостях, и 31 марта 2025 года компания выпустила обновления безопасности для iPhone и iPad (

Для просмотра ссылки необходимо нажать Вход или Регистрация

), Mac (

Для просмотра ссылки необходимо нажать Вход или Регистрация

,

Для просмотра ссылки необходимо нажать Вход или Регистрация

и

Для просмотра ссылки необходимо нажать Вход или Регистрация

), а также Apple Vision Pro (

Для просмотра ссылки необходимо нажать Вход или Регистрация

). Кроме того, вышли исправления для

Для просмотра ссылки необходимо нажать Вход или Регистрация

,

Для просмотра ссылки необходимо нажать Вход или Регистрация

и

Для просмотра ссылки необходимо нажать Вход или Регистрация

.

Исследователи дали уязвимостям общее название AirBorne. В компании рассказывают, что их можно эксплуатировать через P2P-соединения, а также находясь в одной беспроводной сети с жертвой. При этом проблемы позволяют захватить контроль над уязвимым устройством и использовать его в качестве отправной точки для компрометации других девайсов с поддержкой AirPlay в той же сети.

Две уязвимости (CVE-2025-24252 и CVE-2025-24132) могут применяться для создания zero-click эксплоитов с потенциалом червя, предназначенных для удаленного выполнения произвольного кода. Пример такой атаки, продемонстрированный исследователями, можно увидеть

Для просмотра ссылки необходимо нажать Вход или Регистрация

.

Еще одна уязвимость (CVE-2025-24206) позволяет обходить необходимость нажатия на кнопку «Accept» при запросе AirPlay и может использоваться совместно с другими багами для реализации zero-click атак.

«Это означает, что злоумышленник может захватить контроль над некоторыми устройствами с поддержкой AirPlay и выполнять такие действия, как развертывание вредоносного ПО, которое в итоге распространится на другие устройства в той же локальной сети, к которой подключено зараженное устройство. Это может привести к осуществлению сложных атак, связанных со шпионажем, вымогательским ПО, атакам на цепочки поставок и так далее, — пишут специалисты. — Поскольку AirPlay является фундаментальной частью ПО для устройств Apple (Mac, iPhone, iPad, AppleTV и других), а также для устройств сторонних производителей, использующих AirPlay SDK, данный класс уязвимостей может повлечь за собой серьезные последствия».

По оценкам экспертов, перед проблемами AirBorne уязвимы не только

Для просмотра ссылки необходимо нажать Вход или Регистрация

, но и десятки миллионов сторонних гаджетов, включая умные колонки (в этом

Для просмотра ссылки необходимо нажать Вход или Регистрация

исследователи выводят произвольное изображение на колонку Bose) и телевизоры с поддержкой AirPlay, а также автомобильные инфотейнмент-системы с поддержкой

Для просмотра ссылки необходимо нажать Вход или Регистрация

.

«Поскольку AirPlay поддерживается в огромном количестве устройств, на выпуск исправлений для многих из них уйдут годы, или они не будут исправлены никогда», — считают в Oligo Security.

Исследователи рекомендуют организациям немедленно обновить все корпоративные устройства Apple и устройства с поддержкой AirPlay до последних версий, а также попросить сотрудников обновить все личные гаджеты.

В качестве дополнительных мер защиты специалисты советуют рассмотреть, например, отключение AirPlay, если он не используется, или ограничение доступа к AirPlay только доверенными устройствами с помощью правил брандмауэра.

Для просмотра ссылки необходимо нажать Вход или Регистрация