{"id":23814,"date":"2025-06-05T16:53:25","date_gmt":"2025-06-05T19:53:25","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=23814"},"modified":"2025-06-05T16:53:25","modified_gmt":"2025-06-05T19:53:25","slug":"airborne-wormable-zero-click-vulnerability-in-apple-airplay","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/airborne-wormable-zero-click-vulnerability-in-apple-airplay\/23814\/","title":{"rendered":"AirBorne: Ataques a dispositivos da Apple atrav\u00e9s de vulnerabilidades no AirPlay"},"content":{"rendered":"

Pesquisadores descobriram<\/a> uma s\u00e9rie de grandes falhas de seguran\u00e7a no AirPlay da Apple. Eles deram o nome de \u201cAirBorne\u201d a essa fam\u00edlia de vulnerabilidades e aos poss\u00edveis exploits baseados nela. Essas falhas podem ser exploradas individualmente ou em conjunto para realizar ataques sem fio em uma ampla gama de aparelhos compat\u00edveis com AirPlay.<\/p>\n

Estamos falando principalmente de dispositivos da Apple, mas tamb\u00e9m existem diversos aparelhos de outros fabricantes que contam com essa tecnologia: de alto-falantes inteligentes a ve\u00edculos. Vamos nos aprofundar no que torna essas vulnerabilidades perigosas e como proteger seus dispositivos compat\u00edveis com AirPlay contra poss\u00edveis ataques.<\/p>\n

O que \u00e9 o AirPlay da Apple?<\/h2>\n

Primeiro, um pouco de contexto. AirPlay \u00e9 um conjunto de protocolos desenvolvido pela Apple para transmitir \u00e1udio e, cada vez mais, v\u00eddeo entre dispositivos de consumo. Por exemplo, voc\u00ea pode usar o AirPlay para transmitir m\u00fasicas do seu smartphone para um alto-falante inteligente ou espelhar a tela do notebook em uma TV.<\/p>\n

Tudo isso acontece de forma sem fio: o streaming normalmente usa Wi-Fi ou, em \u00faltimo caso, uma rede local com fio. Vale destacar que o AirPlay tamb\u00e9m pode funcionar sem uma rede centralizada, com fio ou sem fio, utilizando Wi-Fi Direct, que estabelece uma conex\u00e3o direta entre os dispositivos.<\/p>\n

\"Logotipos<\/a>

Logotipos do AirPlay para transmiss\u00e3o de v\u00eddeo (\u00e0 esquerda) e de \u00e1udio (\u00e0 direita). Eles devem parecer familiares caso voc\u00ea possua algum dispositivo fabricado pela empresa de Cupertino. Fonte<\/a><\/p><\/div>\n

Inicialmente, apenas determinados dispositivos especializados poderiam funcionar como receptores do AirPlay. Eram os roteadores AirPort Express, que transmitiam m\u00fasica do iTunes por meio da sa\u00edda de \u00e1udio integrada. Mais tarde, os set-top boxes da Apple TV, os alto-falantes inteligentes HomePod e dispositivos semelhantes de outras marcas tamb\u00e9m entraram na jogada.<\/p>\n

No entanto, em 2021, a Apple decidiu dar um passo adiante, integrando um receptor AirPlay diretamente ao macOS. Isso permitiu aos usu\u00e1rios espelhar as telas do iPhone ou iPad em seus Macs. O iOS e o iPadOS tamb\u00e9m passaram a contar com a funcionalidade de receptor do AirPlay, desta vez, dessa vez, para exibir a imagem dos fones de ouvido de realidade mista Apple Vision Pro.<\/p>\n

\"O<\/a>

O AirPlay permite transmitir conte\u00fado usando a sua rede habitual (com ou sem fio) ou ainda estabelecendo uma conex\u00e3o Wi-Fi Direct entre dispositivos. Fonte<\/a><\/p><\/div>\n

O CarPlay tamb\u00e9m merece destaque, sendo essencialmente uma vers\u00e3o do AirPlay adaptada para uso em ve\u00edculos automotores. Como voc\u00ea deve imaginar, o sistema de entretenimento do ve\u00edculo \u00e9 o respons\u00e1vel por receber a transmiss\u00e3o no caso do CarPlay.<\/p>\n

Ao longo de mais de duas d\u00e9cadas, o AirPlay evoluiu de um recurso de nicho do iTunes para uma das tecnologias centrais da Apple, sustentando uma s\u00e9rie de funcionalidades dentro do ecossistema da empresa. E, o mais importante: atualmente, o AirPlay \u00e9 compat\u00edvel com centenas de milh\u00f5es, sen\u00e3o bilh\u00f5es, de dispositivos, e muitos deles podem funcionar como receptores.<\/p>\n

Mas afinal, o que \u00e9 o AirBorne e por que essas vulnerabilidades s\u00e3o t\u00e3o preocupantes?<\/h2>\n

AirBorne \u00e9 uma fam\u00edlia inteira de falhas de seguran\u00e7a no protocolo AirPlay e no kit de desenvolvimento associado, o AirPlay SDK. Os pesquisadores identificaram um total de 23 vulnerabilidades, das quais, ap\u00f3s revis\u00e3o, 17 foram registradas como entradas de CVE. Aqui est\u00e1 a lista, apenas para dar uma ideia da dimens\u00e3o do problema:<\/p>\n

    \n
  1. CVE-2025-24126<\/a><\/li>\n
  2. CVE-2025-24129<\/a><\/li>\n
  3. CVE-2025-24131<\/a><\/li>\n
  4. CVE-2025-24132<\/a><\/li>\n
  5. CVE-2025-24137<\/a><\/li>\n
  6. CVE-2025-24177<\/a><\/li>\n
  7. CVE-2025-24179<\/a><\/li>\n
  8. CVE-2025-24206<\/a><\/li>\n
  9. CVE-2025-24251<\/a><\/li>\n
  10. CVE-2025-24252<\/a><\/li>\n
  11. CVE-2025-24270<\/a><\/li>\n
  12. CVE-2025-24271<\/a><\/li>\n
  13. CVE-2025-30422<\/a><\/li>\n
  14. CVE-2025-30445<\/a><\/li>\n
  15. CVE-2025-31197<\/a><\/li>\n
  16. CVE-2025-31202<\/a><\/li>\n
  17. CVE-2025-31203<\/a><\/li>\n<\/ol>\n
    \"Logotipo<\/a>

    Voc\u00ea sabe como toda vulnerabilidade s\u00e9ria, daquelas que se prezam, precisa ter seu pr\u00f3prio logotipo, n\u00e9? Sim, AirBorne tamb\u00e9m tem um. Fonte<\/a><\/p><\/div>\n

    Essas vulnerabilidades s\u00e3o bem variadas, indo desde execu\u00e7\u00e3o remota de c\u00f3digo (RCE) at\u00e9 falhas de autentica\u00e7\u00e3o. Elas podem ser exploradas individualmente ou combinadas. Assim, ao explorar as vulnerabilidades AirBorne, os invasores conseguem executar os seguintes tipos de ataques:<\/p>\n