Navegue

Android aplicativo aplicativos app Apple Apple TV Apple TV+ Apple Watch apps App Store atualização beta Brasil câmera desconto desenvolvedores Design dica Dicas Dinheiro Estados Unidos fotos Gadgets game Google Internet iOS iPad iPadOS iPhone iPod touch iTunes iTunes Store jogo Jogos lançamento loja Mac Mac App Store MacMagazine macOS Mac OS X Microsoft Música novidades oferta OS X Pesquisa processo produção promoção Recurso recursos rumor Samsung Segurança smartphone Software tablet Tecnologia tela testes Tutoriais tutorial update usuários vendas vídeo Vídeos áudio

MM NEWS

Receba os nossos principais artigos diariamente, por email.

NOSSAS REDES SOCIAIS

Facebook
Twitter
Bluesky
Instagram
YouTube
Mastodon
Telegram
SoundCloud
LinkedIn
GitHub
Google News
RSS
O melhor pedaço da Maçã.
Foto por FellowNeko / Depositphotos
AirPlay no iPhone

Brechas no AirPlay permitem invadir dispositivos sem nenhuma interação

A Apple já lançou correções no iOS/iPadOS 18.4 e no macOS Sequoia 15.4
Luiz Gustavo Ribeiro
29/04/2025 • 14:17
Leitura de 2 minuto

Uma vulnerabilidade crítica no protocolo AirPlay, chamada AirBorne, expôs bilhões de dispositivos da Apple e milhões de gadgets de terceiros a ataques de execução remota de código (remote code execution, ou RCE), que não exigem interação do usuário.

Publicidade

Pesquisadores da Oligo Security descobriram que a falha permite que malfeitores numa mesma rede Wi-Fi invadam dispositivos como Macs, iPhones e iPads, bem como veículos habilitados para CarPlay e alto-falantes inteligentes.

As vulnerabilidades decorrem de brechas no AirPlay e em seu SDK 1Software development kit, ou kit de desenvolvimento de software., o qual é usado por fabricantes terceirizados para integrar a tecnologia da Apple. No geral, a Oligo identificou 23 vulnerabilidades, incluindo:

  • CVE-2025-24252: uma falha de uso após liberação na implementação que, quando encadeada com o bypass de autenticação (CVE-2025-24206), permite o ataque do tipo RCE em dispositivos configurados como “Qualquer pessoa na mesma rede”.
YouTube video
YouTube video
  • CVE-2025-24132: uma vulnerabilidade de estouro de buffer em pilha que também se aplica a dispositivos CarPlay. Essa vulnerabilidade permite um ataque RCE sem cliques/toques sob certas condições.
YouTube video

A Apple disse que há limitações para os ataques que seriam possíveis em dispositivos habilitados para AirPlay em decorrência dos bugs, pois o invasor precisa estar na mesma rede Wi-Fi que o alvo para explorá-los. A empresa acrescentou que, embora haja “potencialmente alguns dados do usuário” em dispositivos como TVs e alto-falantes, eles geralmente “são muito limitados”.

Publicidade

De qualquer forma, a companhia lançou correções para as brechas no iOS/iPadOS 18.4 e no macOS Sequoia 15.4, bem como para os SDKs do AirPlay e CarPlay; no entanto, a Oligo alerta que muitos dispositivos de terceiros podem permanecer vulneráveis devido a mecanismos de atualização fragmentados.

via WIRED

Notas de rodapé

  • 1
    Software development kit, ou kit de desenvolvimento de software.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Luiz Gustavo Ribeiro
Formado em Jornalismo pela Universidade Federal de Uberlândia (UFU), amante da comunicação, da tecnologia — em especial dos produtos da Apple — e da cultura pop. Não desgruda do iPhone e do MacBook Pro.
Post Ant.

Todos os “iPhones 17” terão 12GB e “iPhones 18” terão RAM aprimorada, diz leaker
Próx. Post

Apple lança página com celebridades dos seus serviços de streaming
Posts relacionados