Kritische AirPlay-Schwachstellen ermöglichen Zero-Click-Remote-Code-Ausführung
2025-04-29
.png)
Oligo Security Research hat kritische Schwachstellen (AirBorne) im Apple AirPlay-Protokoll und SDK entdeckt, die eine Zero-Click- oder One-Click-Remote-Code-Ausführung (RCE) ermöglichen. Angreifer können Zugriffskontrolllisten (ACLs) und Benutzerinteraktionen umgehen, was eine wurmartige Verbreitung ermöglicht. Dies betrifft macOS, AirPlay SDK-fähige Geräte und CarPlay, mit Konsequenzen von Datendiebstahl bis hin zu Ransomware-Einsatz. Apple hat Patches veröffentlicht; Benutzer sollten sofort aktualisieren und AirPlay deaktivieren oder einschränken.