AirPlay의 심각한 취약성으로 인한 제로 클릭 원격 코드 실행
2025-04-29
.png)
Oligo Security Research는 Apple의 AirPlay 프로토콜 및 SDK에서 심각한 취약성(AirBorne)을 발견했습니다. 이를 통해 제로 클릭 또는 원클릭 원격 코드 실행(RCE)이 가능합니다. 공격자는 액세스 제어 목록(ACL)과 사용자 상호 작용을 우회하여 웜과 같은 확산을 일으킬 수 있습니다. macOS, AirPlay SDK 지원 장치 및 CarPlay에 영향을 미치며, 민감한 데이터 도난부터 랜섬웨어 배포까지 다양한 악영향을 초래할 수 있습니다. Apple은 패치를 릴리스했으므로 사용자는 즉시 업데이트하고 AirPlay를 비활성화하거나 제한하는 것을 고려해야 합니다.
기술
AirPlay 취약성