Специалисты по кибербезопасности выявили целую серию опасных уязвимостей в протоколе Apple AirPlay, которые позволяют злоумышленникам удалённо захватывать управление как фирменными устройствами Apple, так и продукцией сторонних производителей — без участия пользователя. Эксплойт получил название AirBorne и включает 23 уязвимости, из которых 17 зарегистрированы под официальными номерами CVE. Некоторые из них позволяют выполнить удалённый код на уязвимом устройстве без единого клика.
Компания Oligo, занимающаяся кибербезопасностью, обнаружила критические проблемы как в самом протоколе AirPlay, так и в наборе разработчика AirPlay SDK, который активно используется производителями аудиотехники и автомобильных систем. Хотя Apple уже выпустила обновления для своих платформ, устройства сторонних производителей по-прежнему остаются уязвимыми — зачастую из-за медленного выпуска патчей производителями. По оценке Oligo, речь идёт о десятках миллионов колонок, телевизоров и автомобильных систем с поддержкой CarPlay.
Особую тревогу вызывает возможность распространения атак внутри сети без вмешательства пользователя. Например, уязвимость CVE-2025-24252 в сочетании с обходом пользовательского взаимодействия (CVE-2025-24206) позволяет атакующему незаметно захватить контроль над macOS-устройствами, принимающими подключения по AirPlay. В случае, если ноутбук будет скомпрометирован в общественной Wi-Fi-сети, он может стать «мостом» для дальнейших атак внутри корпоративной инфраструктуры при подключении к офисной сети.
Проблема затрагивает не только устройства Apple. Исследователи указали, что колонки и ресиверы, использующие AirPlay SDK, уязвимы во всех средах. Среди обнаруженных уязвимостей есть и нулевой клик — CVE-2025-24132, переполнение буфера в стеке, которое позволяет выполнять произвольный код удалённо без каких-либо предупреждений или действий пользователя. Учитывая широкое распространение SDK, атаки могут быстро распространяться по «умным» домам, офисам и транспортным средствам.
Компания Oligo поблагодарила Apple за сотрудничество при раскрытии уязвимостей и подтвердила, что обновления для устройств Apple уже доступны. Однако наибольшую угрозу представляют устаревшие и неподдерживаемые устройства сторонних производителей, которые, скорее всего, не получат патчи. По оценкам экспертов, в зоне риска могут оказаться миллиарды систем — учитывая 2,35 миллиарда активных устройств Apple и десятки миллионов сторонних реализаций AirPlay.
Подробные сценарии атак Oligo планирует опубликовать позднее. Пока же пользователям рекомендуется как можно скорее обновить свои устройства Apple до последних версий macOS, iOS и iPadOS, а также пересмотреть настройки AirPlay и сетевого доступа — особенно при подключении к общественным или небезопасным Wi-Fi-сетям. Полный список уязвимостей и рекомендации по защите опубликованы на сайте Oligo.
