Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Des failles critiques dans AirPlay permettent l'exécution de code à distance sans clic

2025-04-29
Des failles critiques dans AirPlay permettent l'exécution de code à distance sans clic

Oligo Security Research a découvert des vulnérabilités critiques (AirBorne) dans le protocole et le SDK AirPlay d'Apple, permettant l'exécution de code à distance (RCE) sans clic ou avec un seul clic. Les attaquants peuvent contourner les listes de contrôle d'accès (ACL) et l'interaction de l'utilisateur, permettant potentiellement une propagation de type ver. Cela affecte macOS, les appareils compatibles avec le SDK AirPlay et CarPlay, avec des conséquences allant du vol de données sensibles au déploiement de rançongiciels. Apple a publié des correctifs ; les utilisateurs doivent mettre à jour immédiatement et envisager de désactiver ou de restreindre l'accès à AirPlay.

Lire plus
(www.oligo.security)
Technologie Vulnérabilités AirPlay