サイバー研究者はAirPlayの脆弱性を発見し、WiFiネットワークを介してハッキングすることができます

サイバーセキュリティの研究者は、「AirBorne」と名付けられたAppleのAirPlayに新しい脆弱性を発見しました。この脆弱性は、世界中の何百万ものデバイスに対するサイバー攻撃への扉を開く可能性があります。

カスペルスキーの研究者は、このバグを個別に、または組み合わせて使用して、AirPlayをサポートするさまざまなハードウェアにワイヤレス攻撃を実行できることを明らかにしました。

参考までに、AirPlayはAppleが開発した一連のプロトコルであり、iPhone、MacBookからスマートスピーカー、カーインフォテインメントユニットまで、さまざまなデバイスで使用されています。

研究者らは合計23の脆弱性を発見し、その結果、レビューの結果、17のCVEエントリが登録されました。この脆弱性により、リモートクリックレスコード(ゼロクリックRCE)、マンインミドル(MitM)攻撃、サービス拒否(DoS)、機密データ盗難など、さまざまな攻撃シナリオが可能になります。

ただし、AirBorneの最も危険な脆弱性は、CVE-2025-24252とCVE-2025-24206の組み合わせであり、ユーザーのやりとりなしでmacOSデバイスを攻撃し、リモートコードの実行を有効にするために、または同じWi-Fiネットワーク上にいるだけで使用できます。

テスト中、研究者たちはApple Musicアプリケーションをユーザーの知らないうちに悪意のあるコンテンツに置き換えることさえできました。

最後に、研究者らはCarPlayを介して、車のインフォテインメントユニットに対する攻撃シナリオのいくつかを調査し、テストしました。繰り返しますが、彼らは車の所有者が何もしなくても任意のコード実行を達成することができました。

このタイプの攻撃は、通常、加害者が誰かの動きを追跡したり、車内で会話を改善したりするために使用できます。