Vulnerabilidades críticas en el protocolo AirPlay que afectan a varios dispositivos Apple

Diego Cortes R. miércoles, enero 29, 2025Compartir:


El 27 de enero de 2025, Apple lanzó importantes actualizaciones de seguridad para una amplia gama de dispositivos, incluyendo macOS, iPhone (iOS), iPadOS, Apple Watch, Apple TV y Apple Vision Pro. Entre estas actualizaciones, se abordaron cinco vulnerabilidades críticas en el protocolo AirPlay, reportadas por el equipo de investigación de Oligo Security.

El protocolo AirPlay

AirPlay es el protocolo patentado de Apple para la comunicación inalámbrica entre dispositivos compatibles. Este protocolo admite la transmisión de audio, video, fotos y duplicación de pantalla completa, junto con los metadatos asociados. Sin embargo, a finales de 2024, el equipo de Oligo descubrió múltiples vulnerabilidades en AirPlay que podrían ser explotadas para llevar a cabo ataques de denegación de servicio (DOS) y ejecución remota de código (RCE).

Detalles de las vulnerabilidades



CVE-2025-24126

  • Impacto: Un atacante en la red local puede provocar la terminación inesperada del sistema o dañar la memoria del proceso.
  • Descripción: Se solucionó un problema de validación de entrada.

CVE-2025-24129

  • Impacto: Un atacante remoto puede provocar el cierre inesperado de la aplicación.
  • Descripción: Se ha solucionado un problema de confusión de tipos mejorando las comprobaciones.


CVE-2025-24131

  • Impacto: Un atacante en una posición privilegiada puede ser capaz de realizar una denegación de servicio.
  • Descripción: El problema se ha solucionado mejorando la gestión de la memoria.


CVE-2025-24177

  • Impacto: Un atacante remoto puede provocar una denegación de servicio.
  • Descripción: Se ha solucionado una desreferencia de puntero nulo con una validación de entrada mejorada.


CVE-2025-24137

  • Impacto: Un atacante remoto puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
  • Descripción: Se ha solucionado un problema de confusión de tipos mejorando las comprobaciones.

Recomendaciones de seguridad

Para mitigar los posibles riesgos de seguridad, se recomienda a los usuarios que actualicen sus dispositivos a las versiones más recientes del software. Además, se sugieren los siguientes pasos de remediación:

  • Desactivar el receptor AirPlay: Recomendamos deshabilitar completamente el receptor AirPlay si no está en uso.
  • Restringir el acceso a AirPlay: Cree reglas de firewall para limitar la comunicación de AirPlay (puerto 7000 en dispositivos Apple) solo a dispositivos de confianza.
  • Restringir la configuración de AirPlay: Cambie "Permitir AirPlay para" a "Usuario actual".

El receptor AirPlay se puede desactivar en la configuración del sistema. Cuando se descubren nuevas vulnerabilidades, es crucial que tanto los usuarios como las organizaciones actualicen rápidamente sus dispositivos y sigan las instrucciones de sus equipos de seguridad para minimizar el riesgo.


Reconocimiento a los investigadores de Oligo

Los investigadores de Oligo Security tienen un historial establecido de descubrir vulnerabilidades críticas en aplicaciones modernas. Agradecemos a Apple por abordar estos problemas con prontitud y trabajar en conjunto para mantener a los usuarios seguros. Para recibir notificaciones sobre futuras publicaciones técnicas, suscríbase al blog de Oligo.

 fuente:Vulnerabilidades críticas en el protocolo AirPlay que afectan a varios dispositivos Apple | Seguridad de Oligo

Si te gusta este contenido, no olvides seguirnos en nuestras redes sociales!:

Tags

Atención!: Hemos usado imagenes que nosotros hemos encontramos como libres, si detectas que alguna imagen te pertenece o consideras que estamos violando algún derecho de Autor avisanos inmediatamente al correo o por Inbox de Facebook y retiraremos la imagen inmediatamente. Solo adjuntanos el link. De ante mano muchas gracias!