A empresa de segurança cibernética encontra falha no Airplay Apple, pede atualizações (maio de 2025)
Nesta semana, pesquisadores de segurança cibernética da OLIGO dizem que identificaram 23 vulnerabilidades relacionadas ao AirPlay da Apple, levando a Apple a emitir mais de uma dúzia de correções.
Apelidado de “Airborne” pelos pesquisadores, as vulnerabilidades de segurança afetam a rede de airplay da Apple e podem comprometer vários dispositivos. De acordo com um O oligo blog postos pesquisadores dizem que as vulnerabilidades “permitem uma variedade de vetores de ataque” que possam permitir que “os atacantes assumam potencialmente o controle de dispositivos que suportam o AirPlay-incluindo dispositivos Apple e dispositivos de terceiros que aproveitam o AirPlay (Kit de Desenvolvimento de Software)”.
O blog Oligo descreve uma série de ataques em potencial, incluindo ataques de RCE zero, man-in-the-middle e negação de serviço (DOS). Mas se você não sabe o que isso significa, tudo bem – a solução para os usuários da Apple é bastante direta.
Essencialmente, desde que você atualize seus dispositivos para as versões mais recentes do macOS, iOS e iPados, seus dispositivos devem estar seguros. Além disso, alguns especialistas em segurança cibernética recomendam a desativação do recurso AirPlay, a menos que você esteja usando ativamente.
Velocidade de luz mashable
As vulnerabilidades “aéreas” permitiriam que os hackers infectassem dispositivos da Apple com malware ou assumissem o controle do dispositivo, seja um MacBook ou iPhone. Eles poderiam então implantar malware ou roubar informações confidenciais. O Airborne também afetou os dispositivos de terceiros conectados ao AirPlay, deixando em risco os dispositivos inteligentes da Internet-das Conhas (IoT).
Apple envia notificações de ataque de spyware para usuários -alvo
Os pesquisadores dizem que trabalharam com a Apple para “identificar e abordar” as falhas, e que a Apple emitiu 17 CVEs em resposta à pesquisa.
No mundo da cibersegurança, a CVE significa vulnerabilidades e exposições comuns e se refere a um número de identificação específico associado a um problema de segurança cibernética divulgada publicamente. Em um banco de dados nacional CVE hospedado pelo Instituto Nacional de Padrões e Tecnologia, os usuários podem encontrar vários novos CVEs publicados pela Apple em 28 de abril de 2025, como CVE-2025-24252 e CVE-2025-24206.
A descrição do CVE afirma que a Apple corrigiu esses bugs em “In MacOS Sequoia 15.4, TvOS 18.4, MacOS Ventura 13.7.5, iPados 17.7.6, MacOS Sonoma 14.7.5, iOS 18.4 e iPados 18.4, Visionos 2.4”.
Tópicos
Segurança cibernética da maçã
