Wormable AirPlay Zero-Click RCE Flaw Allows Remote Device Hijack via Wi-Fi
2025/04/30 gbhackers — Apple AirPlay のプロトコルと SDK に存在し、Airborne と総称される一連の深刻な脆弱性が明らかになった。それらの脆弱性により、さまざまな攻撃経路が現実のものになるという。これらの脆弱性の中で最も深刻なことは、”wormable” なゼロクリックのリモート・コード実行 (RCE) が可能になることだ。つまり、攻撃者はユーザーの操作なしに、Wi-Fi 経由で Apple およびサードパーティ・デバイスの乗っ取りが可能になる。その影響の範囲は広大であり、Mac/iPhone/iPad/Apple TV/CarPlay システムや、サードパーティの AirPlay 対応スピーカーなどの、世界中の数十億台のデバイスに及ぶ。
Continue reading “Apple AirPlay の脆弱性群が FIX:Wi-Fi を介した RCE とデバイス・ハイジャック”
IoT OT Security News 