Vulnerabilidad de día cero presente en Apple AirPlay

Se ha descubierto una vulnerabilidad crítica en el protocolo AirPlay de Apple. Afecta tanto a dispositivos Apple compatibles con AirPlay como a dispositivos de terceros que interactúan con él. Esta falla puede permitir que un atacante controle completamente un dispositivo sin que el usuario se de cuenta.

¿Cuál es la amenaza?

La vulnerabilidad de Apple AirPlay representa una amenaza significativa, ya que puede dar lugar a diversos vectores de ataque, entre los que destacan la ejecución remota de código (RCE) sin clic, la RCE con un clic, la omisión de la lista de control de acceso (ACC), la lectura de archivos arbitrarios locales, la denegación de servicio (DOS) y muchos más. Al combinarse, las vulnerabilidades de Airborne podrían permitir que un atacante en la misma red inalámbrica o peer-to-peer tome control de algunos otros dispositivos sin la interacción del usuario. La amenaza está presente en todos los dispositivos Apple compatibles con AirPlay, así como en los dispositivos loT que utilizan el kit de desarrollo de Software (SDK) AirPlay.

¿Por qué es digno de mención?

Est avulnerabilidad supone un riesgo sifnificativo, ya que muchos dispositivos Apple son compatibles con AirPlay, como iPhones, Macs, Apple TVs y otros dispositivos inteligentes. Los usuarios utilizan estos dispositivos a diario en hogares, oficinas y entornos empresariales, lo que crea una amplia superficie de ataque.

¿Cuál es el riesgo?

Esta amenaza se propaga de forma inalámbrica a través de conexiones punto a punto, lo que permite a un atacante en la misma red local comprometer eficazmente un dispositivo sin interacción del usuario y luego propagarse lateralmente a otros dispositivos vulnerables afectando asi silenciosamente otros dispositivos cercanos, lo que aumenta el riesgo de una vulneración más amplia, especialmente en entornos con múltiples dispositivos Apple.

Se recomienda realizar algunas de las siguientes acciones para mitigar el impacto:

• Actualice los sistemas operativos a estas versiones: IOS y IPadOS: 18.4, macOS: Sequoia 15.4, Ventura 13.7.5, Sonoma 14.7.5, tvOS 18.4, visionOS: 2.4.
• Actualice los dispositivos de terceros que utilizan el SDK AirPlay: SDK de audio AirPlay: 2.7.1, SDK de video AirPlay: 6.0.126.
• Deshabilite el receptor AirPlay en los dispositivos si no está en uso.
• Configure “Permitir AirPlay para” en “Usuario actual” para reducir la exposición, aunque no bloqueará todos los ataques potenciales.
• Cree reglas de firewall para limitar o bloquear la comunicación AirPlay (puerto 7000 en dispositivos Apple).
• Establecer un procedimiento de respuesta para los intentos de explotación basados en AirPlay, incluidos pasos para aislar los dispositivos afectados, recopilar registros de tráfico de red y verificar los niveles de parches de los dispositivos.
• Desarrollar un plan de respuesta a incidentes que describa los procedimientos para identificar, contener y remediar los intentos de explotación relacionados con la vulnerabilidad de AirPlay, y garantizar que todo el personal relevante esté capacitado en sus funciones durante un incidente de seguridad.

Empieza a ahorrar con nuestros servicios de ciberseguridad administrados, contáctanos ahora mismo:

• Sitio web: Cobra Networks proveedor de Ciberseguridad en México para las marcas de Barracuda Networks, Censornet, Untangle
• Teléfono: +52(55)5599-0691
• Correo de contacto: ventas@cobranetworks.lat

JR