SolarWinds é vendida por US$ 4,4 bilhões

CISA publica sete alertas para sistemas de controle industrial

PayPal é multado por ter exposto dados de clientes em 2022

Arquivo Nacional sofre ataque na página do Prêmio Memórias Reveladas

Fundador do marketplace Silk Road é perdoado de prisão perpétua

TikTok sai do ar no EUA por decisão judicial

[ 161,299 page views, 63,350 usuários nos últimos 30 dias ] - [ 6.113 assinantes na newsletter, taxa de abertura 27% ]
Pesquisar
Risco Iminente

0-Day no AirPlay coloca dispositivos Apple em perigo

Um conjunto de 23 vulnerabilidades de segurança no protocolo AirPlay da Apple e em seu kit de desenvolvimento (SDK) expôs dispositivos Apple e de terceiros a ataques diversos, incluindo execução remota de código. As falhas, descobertas e publicadas pela empresa Oligo Security, permitem ataques de clique zero e de um clique, man-in-the-middle (MITM), negação de serviço (DoS), além de possibilitar a leitura de arquivos locais e o acesso a dados confidenciais sem interação do usuário.

Leia também
Holanda alerta para ataques russos à Europa
LLMs de código alucinam com bibliotecas e pacotes

As vulnerabilidades, denominadas coletivamente como “AirBorne”, afetam iPhones, iPads, Macs, dispositivos Apple Vision Pro e equipamentos de terceiros com suporte ao AirPlay. A Apple publicou atualizações de segurança em 31 de março para mitigar as falhas, corrigindo também os SDKs de áudio e vídeo do AirPlay, além do plug-in de comunicação do CarPlay.

Embora os ataques só possam ser realizados por agentes conectados à mesma rede local, as falhas permitem assumir o controle total de dispositivos vulneráveis e usá-los como ponto de entrada para comprometer outros aparelhos na rede. A Oligo demonstrou que duas das vulnerabilidades (CVE-2025-24252 e CVE-2025-24132) podem ser exploradas para criar ataques de execução remota de código sem necessidade de clique, com capacidade de se propagar automaticamente.

Outra falha crítica, a CVE-2025-24206, ignora a exigência de aceitação manual de conexões AirPlay, permitindo que cibercriminosos lancem ataques automatizados. Segundo a Oligo, essas brechas podem ser utilizadas para instalar malwares capazes de se espalhar em redes locais, abrindo caminho para ações mais complexas como espionagem, ransomware e ataques à cadeia de suprimentos.

A empresa recomenda que organizações atualizem imediatamente todos os dispositivos Apple e AirPlay utilizados em ambiente corporativo, estendendo a recomendação aos dispositivos pessoais dos colaboradores. Para reduzir a superfície de ataque, também é indicado desativar o receptor AirPlay se não estiver em uso, restringir conexões por meio de firewall e limitar o recurso ao usuário atual. Estima-se que existam mais de 2,35 bilhões de dispositivos Apple ativos no mundo, além de milhões de equipamentos de terceiros compatíveis com o AirPlay.

Posts Patrocinados

Últimas notícias

Assine a nossa Newsletter

Cancelar Inscrição

Assine a nossa Newsletter

Cancelar Inscrição