网络研究人员在AirPlay中发现漏洞,可以通过WiFi网络入侵

雅加达 - 网络安全研究人员在苹果的AirPlay中发现了一种名为“AirBorne”的新漏洞。这种漏洞有可能为全球数百万台设备的网络攻击打开大门。

卡巴斯基研究人员在他们的调查结果中透露,错误可以单独或组合地用于对支持AirPlay的各种硬件进行无线攻击。

供您参考,AirPlay是Apple开发的一系列协议,用于各种设备,从iPhone,MacBook,到智能扬声器和汽车信息娱乐单元。

研究人员设法发现了23个漏洞,这些漏洞经过审查后导致17个CVE输入被注册。这些漏洞允许各种攻击场景,包括未经点击远程码执行(零点击RCE),中间人(MitM)攻击,拒绝服务(DoS)以及盗用敏感数据。

然而,AirBorne的最危险的漏洞是CVE-2025-24252与CVE-2025-24206的组合,可用于攻击macOS设备并在没有用户交互的情况下激活远程代码执行,或者只需在同一Wi-Fi网络上即可。

在测试中,研究人员甚至设法在用户不知情的情况下用恶意内容取代了Apple Music应用程序。

最后,研究人员通过CarPlay探索并测试了汽车信息娱乐设备上的一些攻击方案。同样,他们能够在车主做任何事情的情况下实现仲裁员代码的执行。

这种类型的攻击通常可用于肇事者跟踪某人的动作或取消他们在车内的会话。