- شناسه CVE-2025-24206 :CVE
- CWE-288 :CWE
- yes :Advisory
- منتشر شده: آوریل 29, 2025
- به روز شده: آوریل 29, 2025
- امتیاز: 7.7
- نوع حمله: Authentication Bypass
- اثر گذاری: Unknown
- حوزه: پروتکلهای رمزگذاری و ارتباطی
- برند: Apple
- محصول: IOS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری دور زدن احراز هویت (Authentication Bypass) در سرویس AirPlay سیستم های اپل شناسایی شده است. این ضعف به مهاجم در شبکه لوکال اجازه میدهد سیاست احراز هویت را دور بزند و به محتوای استریمشده دسترسی غیرمجاز پیدا کند.
توضیحات
آسیبپذیری CVE-2025-24206 در AirPlay (پروتکل استریم رسانهای بیسیم اپل برای انتقال ویدیو، صدا و تصاویر از دستگاههای اپل به تلویزیون یا اسپیکرها) برای تمام پلتفرمهای اپل شناسایی شده است. این ضعف ناشی از دور زدن احراز هویت است و مطابق با CWE-288 طبقهبندی میشود. علت اصلی این آسیبپذیری، مدیریت ناکافی وضعیت احراز هویت در پروتکل AirPlay است که باعث میشود سرویس گاهی درخواستها را بدون بررسی کامل هویت کاربر معتبر تشخیص دهد. این نقص طراحی امکان دور زدن مکانیزمهای کنترل دسترسی را برای مهاجم واقع در شبکه محلی فراهم میآورد.
این ضعف بهسادگی قابل خودکارسازی است؛ مهاجم میتواند با ابزارهای خودکار مانند اسکریپتهای شبکه یا فریمورکهای اکسپلویت وایفای، بهصورت لوکال، بدون تعامل کاربر و بدون نیاز به دسترسی بالا درخواستهای مخرب ارسال کند و احراز هویت را دور بزند. برای مثال، مهاجم میتواند با دستکاری پکتهای شبکه در شبکه لوکال، به محتوای استریمشده مانند ویدیوهای خصوصی دسترسی یابد یا نشست های AirPlay را مختل نماید.
پیامدهای این آسیبپذیری شامل نقض محرمانگی با افشای محتوای استریمشده حساس، یکپارچگی با امکان دستکاری نشست های AirPlay است. محصولات آسیبپذیر شامل tvOS پیش از 18.4، iOS و iPadOS پیش از 18.4، iPadOS پیش از 17.7، macOS Sequoia پیش از 15.4، macOS Sonoma پیش از 14.7، macOS Ventura پیش از 13.7.5 و visionOS پیش از 2.4 هستند.
اپل این ضعف را با بهبود مدیریت وضعیت (State Management) در بهروزرسانیهای امنیتی آوریل 2025 پچ کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 7.7 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 18.4 | tvOS |
| affected before 18.4 | iOS and iPadOS |
| affected before 17.7 | iPadOS |
| affected before 15.4 | macOS Sequoia |
| affected before 2.4 | visionOS |
| affected before 14.7 | macOS Sonoma |
| affected before 13.7 | macOS Ventura |
لیست محصولات بروز شده
| Versions | Product |
| 18.4 | tvOS |
| 18.4 | iOS and iPadOS |
| 17.7.6 | iPadOS |
| 15.4 | macOS Sequoia |
| 2.4 | visionOS |
| 14.7.5 | macOS Sonoma |
| 13.7.5 | macOS Ventura |
استفاده محصول در ایران
در این جدول، تعداد صفحات ایندکسشده در گوگل با دامنه .ir که tvOS، iOS، iPadOS، macOS و visionOS را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.
| Approx. Usage in .ir Domain via Google
(Total Pages) |
Search Query (Dork) | Product |
| 20,900 | site:.ir “tvOS” | tvOS |
| 13,900,000 | site:.ir “iOS” | iOS |
| 169,000 | site:.ir “iPadOS” | iPadOS |
| 794,000 | site:.ir “macOS” | macOS |
| 90,200 | site:.ir “visionOS” | visionOS |
نتیجه گیری
این آسیبپذیری با شدت بالا در سرویس AirPlay محصولات اپل، امکان دور زدن احراز هویت توسط مهاجم لوکال را فراهم میکند و میتواند منجر به افشای محتوای خصوصی یا دستکاری نشست های استریم شود. با توجه به انتشار پچ رسمی، اجرای اقدامات زیر برای جلوگیری از بهرهبرداری و کاهش ریسک ضروری است:
- بهروزرسانی فوری: تمام دستگاههای اپل را به آخرین نسخه منتشر شده بهروزرسانی کنید.
- راهکارهای کاهش ریسک (Mitigations): شبکه لوکال را با استانداردهای امن وایفای (مثلاً WPA3) ایمن کنید، از فهرست سفید دستگاههای AirPlay (AirPlay device whitelisting) در تنظیمات استفاده نمایید و ترافیک AirPlay را با فایروال یا ابزارهایی مانند Little Snitch فیلتر کنید. در شبکههای عمومی، AirPlay را غیرفعال کنید.
- محدودسازی دسترسی: احراز هویت دو مرحلهای (2FA) را برای Apple ID فعال کنید، اصل حداقل دسترسی (Least Privilege) را برای دستگاههای AirPlay اعمال نمایید و دسترسی به شبکه لوکال را با VPN یا Guest Network محدود کنید.
- نظارت بر لاگها: لاگهای شبکه و AirPlay را با ابزارهایی مانند Apple Console یا Wireshark مانیتور کنید و از سیستمهای SIEM برای شناسایی درخواستهای مشکوک لوکال استفاده نمایید.
- ایزولهسازی محیط: دستگاههای اپل را در شبکههای جداگانه (Network Segmentation) قرار دهید و از پروکسی معکوس مانند Pi-hole برای فیلتر ترافیک ورودی AirPlay بهره ببرید.
- اسکن و تست امنیتی: دستگاهها را با ابزارهایی مانند Apple Security Research Device یا Nessus برای اسکن آسیبپذیریها بررسی کنید و تستهای نفوذ روی سناریوهای شبکه لوکال انجام دهید.
- آموزش: کاربران را در مورد ریسکهای شبکه لوکال، اهمیت بهروزرسانیهای امنیتی اپل و تشخیص حملات دور زدن احراز هویت آموزش دهید.
اجرای این اقدامات، ریسک دور زدن احراز هویت و حملات لوکال را به حداقل میرساند و سطح امنیت سیستم های اپل را در برابر تهدیدات بهبود می بخشد.
امکان استفاده در تاکتیک های Mitre Attack
Initial Access (TA0001)
مهاجم میتواند با حضور در شبکه محلی و شناسایی دستگاههای AirPlay، درخواستهایی ارسال کند که سیستم آنها را بهعنوان احراز هویت شده تشخیص دهد و به سرویس دسترسی پیدا کند
Impact (TA0040)
پیامدهای اصلی شامل نقض محرمانگی محتوای استریمشده و اختلال یا دستکاری در نشستهای AirPlay است.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-24206
- https://www.cvedetails.com/cve/CVE-2025-24206/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-24206
- https://support.apple.com/en-us/122377
- https://support.apple.com/en-us/122371
- https://support.apple.com/en-us/122372
- https://support.apple.com/en-us/122373
- https://support.apple.com/en-us/122378
- https://support.apple.com/en-us/122374
- https://support.apple.com/en-us/122375
- https://nvd.nist.gov/vuln/detail/cve-2025-24206
- https://cwe.mitre.org/data/definitions/288.html
