Tag: zero-click RCE

Apple AirPlay の脆弱性群が FIX:Wi-Fi を介した RCE とデバイス・ハイジャック

Wormable AirPlay Zero-Click RCE Flaw Allows Remote Device Hijack via Wi-Fi

2025/04/30 gbhackers — Apple AirPlay のプロトコルと SDK に存在し、Airborne と総称される一連の深刻な脆弱性が明らかになった。それらの脆弱性により、さまざまな攻撃経路が現実のものになるという。これらの脆弱性の中で最も深刻なことは、”wormable” なゼロクリックのリモート・コード実行 (RCE) が可能になることだ。つまり、攻撃者はユーザーの操作なしに、Wi-Fi 経由で Apple およびサードパーティ・デバイスの乗っ取りが可能になる。その影響の範囲は広大であり、Mac/iPhone/iPad/Apple TV/CarPlay システムや、サードパーティの AirPlay 対応スピーカーなどの、世界中の数十億台のデバイスに及ぶ。

Continue reading “Apple AirPlay の脆弱性群が FIX:Wi-Fi を介した RCE とデバイス・ハイジャック”

Telegram のエクスプロイトに $4 million:ロシアのブローカー Operation Zero が提示

Zero-day broker Operation Zero offers up to $4 million for Telegram exploits

2025/03/22 SecurityAffairs — ロシアのゼロデイ・ブローカーである Operation Zero が、Telegram のエクスプロイトに対して、最大で $4 million の報酬を提示しているというニュースが、Tech Crunch により報じられた。このロシアの企業は、ワンクリック RCE に $500K/ゼロクリック RCE に $1.5M/デバイス全体を侵害するフルチェーン・エクスプロイトに $4 million を示している。この Operation Zero は、ロシア政府と国内の企業に対してのみ、エクスプロイトを販売している。

Continue reading “Telegram のエクスプロイトに $4 million:ロシアのブローカー Operation Zero が提示”