Você sabia que bilhões de usuários de dispositivos Apple podem estar em risco devido a vulnerabilidades no AirPlay SDK? Parece assustador, não é? Neste post, vamos explorar essas falhas de segurança e o que você pode fazer para se proteger.
O AirPlay é a tecnologia sem fio da Apple que permite transmitir áudio, vídeo, fotos e até espelhar a tela do seu iPhone, iPad ou Mac para outros dispositivos compatíveis, como Apple TV, HomePod e smart TVs. Ele funciona via Wi-Fi, o que é muito prático.
Vulnerabilidades do AirPlay SDK
Pesquisadores descobriram várias vulnerabilidades no AirPlay SDK da Apple. Essas falhas podem permitir que cibercriminosos assumam o controle de seus dispositivos. A boa notícia é que a Apple lançou atualizações para corrigir esses problemas.
As atualizações, iOS 18.4.1 e iPadOS 18.4.1, foram liberadas para corrigir as vulnerabilidades. Se você já instalou a atualização de 31 de março, provavelmente está protegido. Caso contrário, verifique manualmente se há atualizações disponíveis em Ajustes > Geral > Atualização de software. Ative as Atualizações Automáticas para evitar problemas futuros.
- Atualize o macOS para a versão 15.4.1.
- Atualize o tvOS para a versão 18.4.1.
- Atualize o watchOS para a versão 11.4.
- Atualize o visionOS para a versão 2.4.1.
O AirPlay SDK é um conjunto de ferramentas que a Apple fornece aos desenvolvedores para integrar o AirPlay em seus aplicativos. Isso permite que os apps transmitam conteúdo sem fio para dispositivos compatíveis.
A combinação de vulnerabilidades permite que um atacante na mesma rede assuma o controle de dispositivos que suportam o AirPlay, tanto dispositivos Apple quanto de terceiros.
A Apple lançou atualizações para corrigir essas vulnerabilidades em 29 de abril também para desenvolvedores do programa Apple MFi.
As vulnerabilidades podem ser exploradas sem nenhuma interação do usuário ou com apenas um clique, para executar código malicioso remotamente. Os atacantes podem usar essas falhas para interceptações “man-in-the-middle”, interrupções de serviço e para contornar controles de acesso.
Detalhes Técnicos
Foram divulgadas 23 vulnerabilidades à Apple, resultando em 17 CVE (Common Vulnerabilities and Exposures). Algumas das mais importantes incluem:
- CVE-2025-24252: Uma vulnerabilidade “use-after-free” que permite a execução de código arbitrário remotamente.
- CVE-2025-24206: Permite contornar a autenticação e realizar atividades maliciosas sem interação do usuário.
- CVE-2025-24132: Um estouro de buffer que permite a execução de código remoto e vazamento de informações sensíveis.
É importante notar que o atacante precisa estar na mesma rede, mas a exploração requer pouca ou nenhuma interação da vítima.
Ações para se Proteger
As medidas de proteção dependem dos dispositivos que você usa, mas algumas dicas gerais são:
- Mantenha seus dispositivos atualizados.
- Use um software antimalware atualizado.
- Desative o AirPlay se não estiver usando ou configure-o para “Perguntar”.
- Desative o AirPlay Receiver se não estiver em uso.
- Seja cauteloso em redes públicas. Evite Wi-Fi não seguros.
- Restrinja as configurações do AirPlay para “Usuário Atual”.
Lembre-se: a segurança é fundamental. Atualize seus dispositivos imediatamente e tome as precauções necessárias.
Compartilhe suas experiências e dicas de segurança com a gente!
Fonte: Malwarebytes
