rame: Une vulnérabilité dans AirPlay pourrait être piratée par le réseau Wi-Fi

ARTA - Les chercheurs en cybersécurité ont découvert une nouvelle vulnérabilité dans AirPlay d’Apple, surnommée « AirBorne ». Cette vulnérabilité a le potentiel d’ouvrir la porte à des cyberattaques sur des millions d’appareils à travers le monde.

dans leurs résultats, les chercheurs de Kaspersky ont révélé que le bug peut être utilisé individuellement ou en combinaison pour mener des attaques sans fil sur divers matériels prenant en charge AirPlay.

, AirPlay est une série de protocoles développés par Apple qui sont utilisés sur divers appareils, allant des iPhones, des MacBook aux haut-parleurs intelligents et des unités d’information automobiles.

, ce qui a permis aux chercheurs de retrouver un total de 23 vulnérabilités, qui, après avoir été examinées, ont entraîné une enregistrement de 17 entrées de CVE. Cette vulnérabilité permet divers scénarios d’attaques, notamment la mise en œuvre de code RCE à distance sans clic (zéro), les attaques man-in-the-middle (MitM), la déni de service (DoS) et le vol de données sensibles.

Cependant, la vulnérabilité la plus dangereuse d’AirBorne était une combinaison de CVE-2025-24252 avec CVE-2025-24206, qui pourrait être utilisée pour attaquer des appareils macOS et permettre l’exaction de code à distance sans interaction utilisateur, soit simplement en se trouvant sur le même réseau Wi-Fi.

ina, les scientifiques ont même réussi à remplacer l’application Apple Music par un contenu malveillant à l’ignorance de l’utilisateur.

f-fini, les chercheurs ont exploré et testé plusieurs scénarios d’attaque contre l’unité d’information de la voiture via CarPlay. Encore une fois, ils ont été en mesure d’atteindre l’exécution du code arbitral sans que le propriétaire de la voiture fasse quoi que ce soit.

rénalement peut être utilisé pour que les agresseurs suivent les mouvements de quelqu'un ou appeler leurs paroles à l'intérieur de la voiture.