Deep Web
Κενά ασφαλείας στο AirPlay: Μηδενική αλληλεπίδραση,
Σοβαρά κενά ασφαλείας στο AirPlay της Apple επιτρέπουν μηδενική αλληλεπίδραση για απομακρυσμένο έλεγχο συσκευών μέσω δημόσιου Wi-Fi.
Η αποκάλυψη των ευπαθειών
Οι ερευνητές στον τομέα της κυβερνοασφάλειας έχουν φέρει στο φως μια σειρά από ευπάθειες στο πρωτόκολλο AirPlay της Apple, οι οποίες, αν εκμεταλλευτούν, θα μπορούσαν να επιτρέψουν σε έναν επιτιθέμενο να αναλάβει τον έλεγχο ευάλωτων συσκευών που υποστηρίζουν αυτή την ιδιόκτητη ασύρματη τεχνολογία. Οι ευπάθειες αυτές έχουν συλλογικά ονομαστεί AirBorne από την ισραηλινή εταιρεία κυβερνοασφάλειας Oligo.
Η αλυσίδα των επιθέσεων
Οι ερευνητές ασφαλείας Uri Katz, Avi Lumelsky και Gal Elbaz εξηγούν ότι οι ευπάθειες αυτές μπορούν να συνδυαστούν από επιτιθέμενους για να αποκτήσουν τον έλεγχο συσκευών που υποστηρίζουν το AirPlay, συμπεριλαμβανομένων τόσο των συσκευών της Apple όσο και τρίτων που χρησιμοποιούν το AirPlay SDK. Ορισμένες από τις ευπάθειες, όπως οι CVE-2025-24252 και CVE-2025-24132, μπορούν να συνδυαστούν για τη δημιουργία ενός wormable zero-click RCE exploit, επιτρέποντας στους κακόβουλους χρήστες να αναπτύξουν κακόβουλο λογισμικό που διαδίδεται σε συσκευές σε οποιοδήποτε τοπικό δίκτυο συνδέεται η μολυσμένη συσκευή.
Σοβαρές επιπτώσεις για την ασφάλεια
Αυτό μπορεί να ανοίξει τον δρόμο για εξελιγμένες επιθέσεις που θα μπορούσαν να οδηγήσουν στην εγκατάσταση backdoors και ransomware, θέτοντας σοβαρό κίνδυνο ασφαλείας. Οι ευπάθειες, συνοπτικά, θα μπορούσαν να επιτρέψουν την εκτέλεση απομακρυσμένου κώδικα (RCE) με μηδενική ή ελάχιστη αλληλεπίδραση, την παράκαμψη λιστών ελέγχου πρόσβασης (ACL) και την παράκαμψη αλληλεπίδρασης χρήστη, την ανάγνωση τοπικών αρχείων, την αποκάλυψη πληροφοριών, επιθέσεις τύπου adversary-in-the-middle (AitM) και επιθέσεις άρνησης υπηρεσίας (DoS).
Η εκμετάλλευση των ευπαθειών
Συγκεκριμένα, η αλυσίδα των CVE-2025-24252 και CVE-2025-24206 μπορεί να επιτύχει ένα zero-click RCE σε συσκευές macOS που είναι συνδεδεμένες στο ίδιο δίκτυο με έναν επιτιθέμενο. Ωστόσο, για να επιτύχει αυτή η εκμετάλλευση, ο δέκτης AirPlay πρέπει να είναι ενεργοποιημένος και ρυθμισμένος στην επιλογή “Anyone on the same network” ή “Everyone”. Σε ένα υποθετικό σενάριο επίθεσης, η συσκευή ενός θύματος μπορεί να παραβιαστεί όταν συνδέεται σε ένα δημόσιο δίκτυο Wi-Fi. Εάν η συσκευή συνδεθεί αργότερα σε ένα εταιρικό δίκτυο, θα μπορούσε να δώσει σε έναν επιτιθέμενο τη δυνατότητα να παραβιάσει άλλες συσκευές που είναι συνδεδεμένες στο ίδιο δίκτυο.
Λεπτομερής ανάλυση των ευπαθειών
Μερικές από τις άλλες αξιοσημείωτες ευπάθειες περιλαμβάνουν:
– CVE-2025-24271: Ευπάθεια ACL που επιτρέπει σε έναν επιτιθέμενο στο ίδιο δίκτυο με έναν συνδεδεμένο Mac να στέλνει εντολές AirPlay χωρίς ζεύξη.
– CVE-2025-24137: Ευπάθεια που μπορεί να προκαλέσει αυθαίρετη εκτέλεση κώδικα ή τερματισμό μιας εφαρμογής.
– CVE-2025-24132: Ευπάθεια υπερχείλισης buffer που μπορεί να οδηγήσει σε zero-click RCE σε ηχεία και δέκτες που χρησιμοποιούν το AirPlay SDK.
– CVE-2025-24206: Ευπάθεια αυθεντικοποίησης που επιτρέπει σε έναν επιτιθέμενο στο τοπικό δίκτυο να παρακάμψει την πολιτική αυθεντικοποίησης.
– CVE-2025-24270: Ευπάθεια που επιτρέπει σε έναν επιτιθέμενο στο τοπικό δίκτυο να διαρρεύσει ευαίσθητες πληροφορίες χρήστη.
– CVE-2025-24251: Ευπάθεια που επιτρέπει σε έναν επιτιθέμενο στο τοπικό δίκτυο να προκαλέσει απροσδόκητο τερματισμό εφαρμογής.
– CVE-2025-31197: Ευπάθεια που επιτρέπει σε έναν επιτιθέμενο στο τοπικό δίκτυο να προκαλέσει απροσδόκητο τερματισμό εφαρμογής.
– CVE-2025-30445: Ευπάθεια σύγχυσης τύπου που επιτρέπει σε έναν επιτιθέμενο στο τοπικό δίκτυο να προκαλέσει απροσδόκητο τερματισμό εφαρμογής.
– CVE-2025-31203: Ευπάθεια υπερχείλισης ακέραιου που επιτρέπει σε έναν επιτιθέμενο στο τοπικό δίκτυο να προκαλέσει κατάσταση DoS.
Η απάντηση της Apple και οι ενημερώσεις
Μετά την υπεύθυνη αποκάλυψη, οι εντοπισμένες ευπάθειες έχουν επιδιορθωθεί στις παρακάτω εκδόσεις:
– iOS 18.4 και iPadOS 18.4
– iPadOS 17.7.6
– macOS Sequoia 15.4
– macOS Sonoma 14.7.5
– macOS Ventura 13.7.5
– tvOS 18.4
– visionOS 2.4
Ορισμένες από τις αδυναμίες (CVE-2025-24132 και CVE-2025-30422) έχουν επίσης επιδιορθωθεί στο AirPlay audio SDK 2.7.1, AirPlay video SDK 3.6.0.126, και CarPlay Communication Plug-in R18.1.
Συστάσεις για οργανισμούς και χρήστες
Για τις οργανώσεις, είναι επιτακτική ανάγκη να ενημερώσουν άμεσα όλες τις εταιρικές συσκευές της Apple και άλλες συσκευές που υποστηρίζουν το AirPlay στις τελευταίες εκδόσεις λογισμικού. Η Oligo τονίζει ότι οι υπεύθυνοι ασφαλείας πρέπει επίσης να παρέχουν σαφή επικοινωνία στους υπαλλήλους τους ότι όλες οι προσωπικές τους συσκευές που υποστηρίζουν το AirPlay πρέπει να ενημερωθούν άμεσα.
