AirPlayの重大な脆弱性により、ゼロクリックでのリモートコード実行が可能に
2025-04-29
.png)
Oligo Security Researchは、AppleのAirPlayプロトコルとSDKに重大な脆弱性(AirBorne)を発見しました。これにより、ゼロクリックまたはワンクリックのリモートコード実行(RCE)が可能になります。攻撃者はアクセス制御リスト(ACL)とユーザーインタラクションをバイパスし、ワームのような拡散を引き起こす可能性があります。macOS、AirPlay SDK対応デバイス、CarPlayに影響し、機密データの窃取からランサムウェアの展開まで、様々な悪影響をもたらす可能性があります。Appleはパッチをリリースしているので、ユーザーはすぐにアップデートし、AirPlayを無効化または制限することを検討する必要があります。
テクノロジー
AirPlayの脆弱性