نفوذ بدون کلیک به دستگاه‌های اپل از طریق Wi-Fi عمومی با آسیب‌پذیری‌های AirPlay

پژوهشگران امنیتی شرکت اسرائیلی Oligo مجموعه‌ای از آسیب‌پذیری‌های پچ‌شده در پروتکل AirPlay اپل را با عنوان AirBorne افشا کرده‌اند. این نقص‌ها، که در صورت اکسپلویت موفق، کنترل کامل دستگاه‌های مجهز به AirPlay شامل محصولات اپل و دستگاه‌های شخص ثالث با SDK مربوطه را برای مهاجمان امکان‌پذیر می‌کنند، قابلیت زنجیره‌سازی دارند.

نقص‌های کلیدی مانند CVE-2025-24252 و CVE-2025-24132 می‌توانند به‌صورت ترکیبی یک اکسپلویت بدون کلیک و خود-انتشار برای اجرای کد از راه دور ایجاد کنند. این قابلیت به مهاجمان اجازه می‌دهد بدافزاری را بدون تعامل کاربر روی دستگاه اجرا کرده و آن را به سایر دستگاه‌های متصل در شبکه محلی منتقل کنند. این ویژگی می‌تواند به حملات پیچیده‌ای منجر شود که با استقرار بکدورها یا باج‌افزارها، تهدیدات جدی برای امنیت سازمان‌ها و کاربران ایجاد می‌کنند.

این آسیب‌پذیری‌ها امکان اجرای کد از راه دور بدون کلیک(zero-click) یا با یک کلیک(one-click)، دور زدن لیست کنترل دسترسی(ACL) و تعامل کاربر، خواندن فایل‌های محلی، افشای اطلاعات حساس، انجام حملات AitM و ایجاد شرایط انکار سرویس را فراهم می‌کنند. برای مثال، در یک سناریوی حمله، اگر دستگاهی هنگام اتصال به شبکه وای‌فای عمومی آلوده شود، مهاجم می‌تواند از آن به‌عنوان نقطه ورود برای آلوده‌سازی دستگاه‌های دیگر در شبکه سازمانی استفاده کند.

آسیب‌پذیری‌های مهم این مجموعه شامل موارد زیر هستند:

• CVE-2025-24271: به مهاجم در شبکه محلی امکان ارسال دستورات AirPlay به دستگاه مک بدون نیاز به جفت‌سازی را می‌دهد.
• CVE-2025-24137: می‌تواند به اجرای کد دلخواه یا توقف ناگهانی برنامه منجر شود.
• CVE-2025-24132: یک سرریز بافر مبتنی بر پشته که اجرای کد بدون کلیک را در اسپیکرها و گیرنده‌های مجهز به SDK AirPlay ممکن می‌سازد.
• CVE-2025-24206: احراز هویت را در شبکه محلی دور می‌زند.
• CVE-2025-24270: افشای اطلاعات حساس کاربران را امکان‌پذیر می‌کند.
• CVE-2025-24251, CVE-2025-31197, CVE-2025-30445: توقف غیرمنتظره برنامه‌ها را در شبکه محلی ایجاد می‌کنند.
• CVE-2025-31203: یک سرریز عدد صحیح که شرایط انکار سرویس را به دنبال دارد.

این نقص‌ها در نسخه‌های زیر برطرف شده‌اند:

• iOS 18.4 and iPadOS 18.4
• iPadOS 17.7.6
• macOS Sequoia 15.4
• macOS Sonoma 14.7.5
• macOS Ventura 13.7.5
• tvOS 18.4, and
• visionOS 2.4

همچنین، نقص‌هایی مانند CVE-2025-24132 و CVE-2025-30422 در AirPlay audio SDK 2.7.1، AirPlay video SDK 3.6.0.126 و CarPlay Communication Plug-in R18.1 پچ شده‌اند.

توصیه امنیتی

شرکت Oligo به سازمان‌ها توصیه کرده است که تمامی دستگاه‌های اپل و شخص ثالث مجهز به AirPlay، اعم از سازمانی یا شخصی، را فورا به‌روزرسانی کنند تا از خطرات سوءاستفاده از این آسیب‌پذیری‌ها کاسته شود.

منابع: