Vulnerabilidades AirBorne en AirPlay de Apple permiten Ataques RCE sin Clic

Un total de 23 vulnerabilidades críticas, denominadas colectivamente como “AirBorne”, fueron descubiertas en el protocolo AirPlay y su SDK por la firma de ciberseguridad Oligo Security.

Estas fallas afectan tanto a dispositivos Apple como a terceros que utilizan el SDK de AirPlay y permiten ataques avanzados como:

• RCE sin clic (zero-click)
• Ataques MITM (Man-in-the-Middle)
• Evasión de listas de control de acceso (ACL)
• Robo de archivos locales
• Negación de servicio (DoS)

Actualizaciones de seguridad lanzadas por Apple

Apple emitió parches el 31 de marzo de 2025 para corregir las vulnerabilidades en múltiples sistemas operativos y dispositivos:

• iOS 18.4 y iPadOS 18.4
• macOS Ventura 13.7.5, macOS Sonoma 14.7.5, y macOS Sequoia 15.4
• visionOS 2.4 para Apple Vision Pro
• AirPlay Audio y Video SDK
• Complemento CarPlay Communication Plug-in

Vulnerabilidades críticas destacadas

Oligo destacó dos fallas especialmente peligrosas:

• CVE-2025-24252 y CVE-2025-24132: permiten ataques RCE sin interacción del usuario que pueden propagarse como gusanos (wormable) entre dispositivos en la misma red.
• CVE-2025-24206: permite omitir la confirmación del usuario (“Accept”) en conexiones AirPlay, facilitando ataques sin clic al combinarse con otras vulnerabilidades.

Impacto potencial

Aunque los ataques solo pueden llevarse a cabo si el atacante está en la misma red que el dispositivo, los riesgos son graves:

• Toma de control completa del dispositivo
• Distribución de malware a través de redes Wi-Fi
• Ataques sofisticados de espionaje, ransomware o cadenas de suministro

“Un atacante podría usar un dispositivo AirPlay comprometido como plataforma de lanzamiento para infectar otros dispositivos en la red local”, advirtió Oligo Security.

Dispositivos afectados

Las vulnerabilidades afectan a una amplia gama de dispositivos:

• iPhones, iPads, Macs, AppleTV, Apple Vision Pro
• Altavoces, televisores, y sistemas de infotainment con AirPlay de terceros
• Dispositivos CarPlay en vehículos

Apple informa que hay más de 2.35 mil millones de dispositivos activos de Apple, sin contar millones más que usan el SDK de AirPlay.

Recomendaciones de seguridad

Oligo y Apple recomiendan las siguientes medidas:

1. Actualizar inmediatamente todos los dispositivos Apple al último firmware disponible.
2. Actualizar dispositivos AirPlay de terceros, como altavoces y televisores compatibles.
3. Desactivar AirPlay Receiver si no se utiliza.
4. Restringir el acceso AirPlay a dispositivos de confianza usando reglas de firewall.
5. Habilitar AirPlay solo para el usuario actual, limitando el vector de ataque.

Conclusión

Las vulnerabilidades AirBorne demuestran que incluso tecnologías ampliamente adoptadas como AirPlay pueden convertirse en objetivos de ataques sofisticados.

La explotación de estas fallas podría tener consecuencias masivas desde infecciones locales hasta brechas corporativas. La acción inmediata, especialmente en ambientes corporativos y BYOD, es crítica para reducir el riesgo de ataques sin clic.

📌 Más Artículos Relacionados

👆 Apple iPhone 16 de 128 GB en color Turquesa a precio mínimo histórico

👆 Esta función en iOS 26 de Apple Music se está convirtiendo en viral, llega el Automix como DJ virtual

👆 Apple rechazó 1,93 Millones de Apps durante todo 2025

👆 Apple y Meta Multadas por las Primeras Sanciones Antimonopolio del DMA de la UE

👆 Cómo Comprobar el Estado de la Garantía del iPhone (varios métodos)

👆 Apple corrige 2 Graves Vulnerabilidades Zero Day usadas en Ataques dirigidos a iPhones

👆 Apple lanza Parches de Seguridad para Zero Days en iPhones y Macs Más Antiguos

👆 Apple explora agregar Cámaras con Inteligencia Artificial al Apple Watch e AirPods

👆 Apple corrige un Día Cero de WebKit explotado en Ataques Extremadamente Sofisticados

👆 Apple retrasa la nueva Siri con IA y admite que les llevará más tiempo del que pensaban implementarlo