コンテンツにスキップするには Enter キーを押してください

ワーム可能なAirPlayの欠陥により、公共Wi-Fi経由でAppleデバイスにゼロクリックRCEが可能に

投稿日 2025年5月6日

Image

サイバーセキュリティの研究者たちは、AppleのAirPlayプロトコルに存在する一連のセキュリティ脆弱性を公開しました。これらはすでに修正されていますが、もし悪用されれば、攻撃者が独自のワイヤレス技術をサポートする脆弱なデバイスを乗っ取ることが可能になります。

これらの欠陥は、イスラエルのサイバーセキュリティ会社Oligoによって総称してAirBorneと名付けられました。

“これらの脆弱性は、攻撃者がAirPlayをサポートするデバイス、つまりAppleデバイスやAirPlay SDKを利用するサードパーティデバイスを制御するために連鎖して利用される可能性があります”と、セキュリティ研究者のUri Katz、Avi Lumelsky、Gal Elbazは述べています

CVE-2025-24252やCVE-2025-24132のような一部の脆弱性は、ワーム可能なゼロクリックRCEエクスプロイトを構築するために組み合わせることができ、悪意のある行為者が感染したデバイスが接続するローカルネットワーク上のデバイスに拡散するマルウェアを展開することを可能にします。

これにより、バックドアやランサムウェアの展開につながる高度な攻撃の道が開かれ、深刻なセキュリティリスクを引き起こす可能性があります。

要するに、これらの脆弱性はゼロクリックまたはワンクリックのリモートコード実行(RCE)、アクセス制御リスト(ACL)およびユーザーインタラクションのバイパス、ローカル任意ファイル読み取り、情報漏洩、中間者攻撃(AitM)、およびサービス拒否(DoS)を可能にする可能性があります。

これには、CVE-2025-24252とCVE-2025-24206を連鎖させて、攻撃者と同じネットワークに接続されたmacOSデバイスでゼロクリックRCEを達成することが含まれます。ただし、このエクスプロイトを成功させるには、AirPlayレシーバーがオンで、「同じネットワーク上の誰でも」または「全員」の設定になっている必要があります。

仮想的な攻撃シナリオでは、被害者のデバイスが公共Wi-Fiネットワークに接続された際に侵害される可能性があります。その後、デバイスが企業ネットワークに接続されると、攻撃者は同じネットワークに接続された他のデバイスに侵入する手段を得る可能性があります。

その他の注目すべき欠陥の一部を以下に示します –

  • CVE-2025-24271 – サインインしたMacと同じネットワーク上の攻撃者がペアリングなしでAirPlayコマンドを送信できるACLの脆弱性
  • CVE-2025-24137 – 任意のコード実行やアプリケーションの終了を引き起こす可能性のある脆弱性
  • CVE-2025-24132 – AirPlay SDKを利用するスピーカーやレシーバーでゼロクリックRCEを引き起こす可能性のあるスタックベースのバッファオーバーフローの脆弱性
  • CVE-2025-24206 – ローカルネットワーク上の攻撃者が認証ポリシーをバイパスできる認証の脆弱性
  • CVE-2025-24270 – ローカルネットワーク上の攻撃者が機密ユーザー情報を漏洩させる可能性のある脆弱性
  • CVE-2025-24251 – ローカルネットワーク上の攻撃者が予期しないアプリ終了を引き起こす可能性のある脆弱性
  • CVE-2025-31197 – ローカルネットワーク上の攻撃者が予期しないアプリ終了を引き起こす可能性のある脆弱性
  • CVE-2025-30445 – ローカルネットワーク上の攻撃者が予期しないアプリ終了を引き起こす可能性のある型の混乱の脆弱性
  • CVE-2025-31203 – ローカルネットワーク上の攻撃者がDoS状態を引き起こす可能性のある整数オーバーフローの脆弱性

責任ある開示プロセスに従い、特定された脆弱性は以下のバージョンで修正されています –

  • iOS 18.4およびiPadOS 18.4
  • iPadOS 17.7.6
  • macOS Sequoia 15.4
  • macOS Sonoma 14.7.5
  • macOS Ventura 13.7.5
  • tvOS 18.4、および
  • visionOS 2.4

一部の脆弱性(CVE-2025-24132およびCVE-2025-30422)は、AirPlayオーディオSDK 2.7.1、AirPlayビデオSDK 3.6.0.126、およびCarPlay Communication Plug-in R18.1でも修正されています。

“組織にとって、企業のAppleデバイスやAirPlayをサポートする他のマシンは、最新のソフトウェアバージョンに直ちに更新することが不可欠です”とOligoは述べています。

“セキュリティリーダーは、AirPlayをサポートするすべての個人デバイスも直ちに更新する必要があることを従業員に明確に伝える必要があります。”

翻訳元: https://thehackernews.com/2025/05/wormable-airplay-flaws-enable-zero.html

Published in thehackernews.com

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です