Um Bug no AirPlay Permite que Hackers Espiem Você Através de Alto-falantes, Carros e Macs

Um novo conjunto de vulnerabilidades críticas descobertas no protocolo AirPlay da Apple pode permitir que hackers assumam o controle de dispositivos Apple – e até de dispositivos de terceiros, como smart TVs e sistemas de entretenimento automotivo – sem qualquer interação do usuário.

A empresa de cibersegurança Oligo Security revelou as falhas, que eles chamaram de AirBorne, dizendo que as vulnerabilidades permitem a execução remota de código (RCE) “zero-clique” e “um-clique”. Em outras palavras, hackers podem assumir o controle de um dispositivo apenas estando na mesma rede Wi-Fi, sem que o usuário faça nada.

Nos piores casos, os invasores nem precisam que os usuários cliquem em algo. Os pesquisadores explicaram que o ataque poderia se espalhar automaticamente entre os dispositivos. Oligo mostrou como uma simples conexão WiFi poderia ser usada para sequestrar um Mac, um alto-falante ou até mesmo o sistema de entretenimento de um carro.

“A quantidade de dispositivos que estavam vulneráveis a esses problemas, é isso que me assusta”, disse Uri Katz, um pesquisador da Oligo Security, conforme relatado por WIRED. “Quando foi a última vez que você atualizou seu alto-falante?” Uri perguntou.

Dois dos bugs mais perigosos (CVE-2025-24252 e CVE-2025-24132) podem permitir que hackers instalem silenciosamente malwares em um dispositivo e o usem para se espalhar por outros sistemas na mesma rede. Isso pode levar ao roubo de dados, espionagem, ransomware ou ataques à cadeia de suprimentos.

O AirPlay é usado por dispositivos da Apple como iPhones, iPads, MacBooks e Apple TVs para transmitir conteúdo entre os dispositivos. Também está integrado em muitos dispositivos de terceiros – possivelmente dezenas de milhões – incluindo alto-falantes, smart TVs, e mais de 800 modelos de carros com CarPlay.

Algumas das falhas podem ser usadas para espalhar malware pelas redes, tornando o AirBorne “infeccioso”. Isso significa que um único dispositivo infectado poderia ser usado para espalhar automaticamente o código malicioso para outros dispositivos próximos.

“Um dispositivo vítima é comprometido enquanto usa WiFi público, depois se conecta à rede do seu empregador – fornecendo um caminho para o invasor assumir o controle de dispositivos adicionais nessa rede. ” Oligo explicou.

Oligo diz que as piores vulnerabilidades (como CVE-2025-24252) podem dar aos hackers controle total sobre MacBooks com o AirPlay ativado. Em outro exemplo, falhas em alto-falantes de terceiros poderiam permitir a escuta através de microfones embutidos.

Em resposta, a Apple disse à WIRED que as falhas foram corrigidas e enfatizou que os invasores ainda precisariam estar na mesma rede local que o alvo. A empresa também observou que os dados pessoais em dispositivos como TVs e alto-falantes geralmente são mínimos.

No entanto, muitos usuários podem não perceber que seus dispositivos de casa ou de carro estão afetados, ou que precisam ser atualizados.

Exemplos de ataques incluem a reprodução de áudio indesejado, espionagem por meio de microfones, rastreamento de localizações de carros e até mesmo o deslogar remoto de usuários Mac.

As falhas estão principalmente relacionadas a como o AirPlay lida com os ‘plists’, os arquivos de dados da Apple usados para enviar comandos entre dispositivos. A interpretação inadequada desses arquivos cria oportunidades para os invasores.

Oligo e Apple aconselham os usuários a atualizar todos os dispositivos da Apple e habilitados para AirPlay imediatamente. Eles também recomendam desligar o receptor AirPlay quando não estiver em uso, limitar o acesso ao AirPlay a dispositivos conhecidos e ajustar as configurações para “Usuário Atual” para reduzir os riscos.