Na presente semana, especialistas em segurança cibernética da Oligo relataram ter encontrado 23 falhas ligadas ao Apple AirPlay, o que resultou na emissão de mais de doze correções pela Apple.
Chamado de “AirBorne” pelos pesquisadores, os pontos fracos de segurança afetam a plataforma Apple AirPlay e podem comprometer diversos aparelhos. De acordo com um artigo no blog Oligo, os pesquisadores afirmam que as vulnerabilidades “abrem caminho para uma série de possíveis ataques” que poderiam permitir que “atacantes assumissem o controle de dispositivos compatíveis com o AirPlay – incluindo dispositivos da Apple e de terceiros que utilizam o AirPlay [Software Development Kit]”.
O blog Oligo lista diferentes tipos de ataques que podem ocorrer, como Zero-Click RCE, Man-in-the-Middle e ataques de negação de serviço (DOS). No entanto, se não compreende esses termos, não se preocupe – a solução para os usuários da Apple é fácil.
- Atualize seus dispositivos da Apple para evitar possíveis ameaças de segurança.
- Desligue o receptor AirPlay quando não estiver sendo utilizado e permita o acesso ao AirPlay somente a dispositivos confiáveis.
- No menu do AirPlay, altere a configuração de “Permitir AirPlay para” para “Usuário Atual”.
Basicamente, ao manter seus dispositivos atualizados com as versões mais recentes do macOS, iOS e iPadOS, você garante a segurança dos mesmos. Alguns especialistas em segurança cibernética sugerem desativar o recurso AirPlay quando não estiver em uso para uma maior proteção.
As vulnerabilidades “AirBorne” possibilitariam a invasão de dispositivos da Apple por hackers, que poderiam instalar malware ou assumir o controle do dispositivo, como MacBook ou iPhone, para roubar dados sigilosos. Além disso, a AirBorne afetou dispositivos de terceiros conectados ao AirPlay, colocando em perigo dispositivos inteligentes de Internet das Coisas (IoT).
Os pesquisadores colaboraram com a Apple para detectar e solucionar as vulnerabilidades, resultando na emissão de 17 CVEs pela Apple em resposta à pesquisa.
- A Apple não está excessivamente incomodada com as taxas impostas por Trump. Aqui está o motivo.
- Comparando o Oura Ring com o Apple Watch: Coloquei os dois principais dispositivos de rastreamento de atividades físicas lado a lado.
- A Apple demonstrou desrespeito ao desobedecer a decisão judicial no processo antitruste envolvendo a Epic Games.
No campo da segurança cibernética, o CVE designa Vulnerabilidades e Exposições Comuns e é um código de identificação único atribuído a um problema de segurança cibernética que foi divulgado publicamente. No repositório de CVE mantido pelo Instituto Nacional de Normas e Tecnologia, os usuários podem acessar os novos códigos CVE publicados pela Apple em 28 de abril de 2025, como por exemplo, CVE-2025-24252 e CVE-2025-24206.
De acordo com o CVE, foi informado que a Apple corrigiu essas vulnerabilidades nas versões seguintes: macOS Sequoia 15.4, tvOS 18.4, macOS Ventura 13.7.5, iPadOS 17.7.6, macOS Sonoma 14.7.5, iOS 18.4 e iPadOS 18.4, visionOS 2.4.
Assuntos abordados: Apple e segurança digital.
