{"id":29677,"date":"2025-05-27T18:25:12","date_gmt":"2025-05-27T16:25:12","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=29677"},"modified":"2025-05-27T18:25:12","modified_gmt":"2025-05-27T16:25:12","slug":"airborne-wormable-zero-click-vulnerability-in-apple-airplay","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/airborne-wormable-zero-click-vulnerability-in-apple-airplay\/29677\/","title":{"rendered":"AirBorne: attacchi ai dispositivi Apple tramite vulnerabilit\u00e0 in AirPlay"},"content":{"rendered":"

I ricercatori hanno scoperto<\/a> una serie di gravi falle di sicurezza in Apple AirPlay. Hanno soprannominato questa famiglia di vulnerabilit\u00e0, e i potenziali exploit che ne derivano, \u201cAirBorne\u201d. I bug possono essere sfruttati individualmente o in combinazione per eseguire attacchi wireless su un\u2019ampia gamma di hardware abilitati per AirPlay.<\/p>\n

In questo caso stiamo parlando principalmente di dispositivi Apple, ma ci sono anche numerosi dispositivi di altri produttori che hanno questa tecnologia integrata, dagli altoparlanti intelligenti alle automobili. Scopriamo insieme cosa rende pericolose queste vulnerabilit\u00e0 e come proteggere i dispositivi abilitati per AirPlay da potenziali attacchi.<\/p>\n

Cos\u2019\u00e8 Apple AirPlay?<\/h2>\n

Per prima cosa, un po\u2019 di background. AirPlay \u00e8 una suite di protocolli sviluppata da Apple utilizzata per lo streaming di audio e, sempre pi\u00f9, video tra dispositivi consumer. \u00c8 ad esempio possibile utilizzare AirPlay per eseguire lo streaming di musica dallo smartphone a un altoparlante smart o eseguire il mirroring dello schermo del laptop su una TV.<\/p>\n

Tutto questo avviene in modalit\u00e0 wireless: lo streaming utilizza in genere il Wi-Fi o, come fallback, una rete locale cablata. Vale la pena notare che AirPlay pu\u00f2 funzionare anche senza una rete centralizzata, cablata o wireless, affidandosi a Wi-Fi Direct, che stabilisce una connessione diretta tra i dispositivi.<\/p>\n

\"Loghi<\/a>

Loghi AirPlay per lo streaming video (a sinistra) e lo streaming audio (a destra). Dovrebbero sembrare familiari se si dispone di dispositivi realizzati dall\u2019azienda di Cupertino. Fonte<\/a><\/p><\/div>\n

Inizialmente, solo alcuni dispositivi specializzati potevano fungere da ricevitori AirPlay. Si trattava di router AirPort Express, in grado di eseguire lo streaming di musica da iTunes tramite l\u2019uscita audio integrata. Successivamente si sono uniti set-top box Apple TV, altoparlanti intelligenti HomePod e dispositivi simili di produttori di terze parti.<\/p>\n

Tuttavia, nel 2021, Apple ha deciso di fare un ulteriore passo avanti, integrando un ricevitore AirPlay in macOS. Ci\u00f2 ha offerto agli utenti la possibilit\u00e0 di eseguire il mirroring degli schermi dell\u2019iPhone o dell\u2019iPad sui propri Mac. iOS e iPadOS sono stati i successivi a ottenere la funzionalit\u00e0 del ricevitore AirPlay, questa volta per visualizzare l\u2019immagine delle cuffie per realt\u00e0 mista Apple Vision Pro.<\/p>\n

\"AirPlay<\/a>

AirPlay consente di eseguire lo streaming di contenuti tramite la normale rete (cablata o wireless) oppure configurando una connessione Wi-Fi Direct tra i dispositivi. Fonte<\/a><\/p><\/div>\n

Anche CarPlay merita una menzione, essendo essenzialmente una versione di AirPlay adattata per l\u2019utilizzo nei veicoli a motore. Come \u00e8 facile intuire, il sistema di infotainment del veicolo \u00e8 quello che riceve il flusso nel caso di CarPlay.<\/p>\n

Quindi, in vent\u2019anni, AirPlay \u00e8 passato da una funzionalit\u00e0 di nicchia iTunes a una delle tecnologie fondamentali di Apple alla base di un sacco di funzionalit\u00e0 nell\u2019ecosistema. E, soprattutto, AirPlay \u00e8 attualmente supportato da centinaia di milioni, se non miliardi, di dispositivi e molti di essi possono fungere da ricevitori.<\/p>\n

Che cos\u2019\u00e8 AirBorne e perch\u00e9 queste vulnerabilit\u00e0 sono un grosso problema?<\/h2>\n

AirBorne \u00e8 un\u2019intera famiglia di falle di sicurezza nel protocollo AirPlay e nel relativo toolkit per sviluppatori: AirPlay SDK. I ricercatori hanno rilevato un totale di 23 vulnerabilit\u00e0 che, dopo l\u2019analisi, hanno comportato la registrazione di 17 voci CVE. Ecco l\u2019elenco, tanto per darvi un\u2019idea dell\u2019entit\u00e0 del problema:<\/p>\n

    \n
  1. CVE-2025-24126<\/a><\/li>\n
  2. CVE-2025-24129<\/a><\/li>\n
  3. CVE-2025-24131<\/a><\/li>\n
  4. CVE-2025-24132<\/a><\/li>\n
  5. CVE-2025-24137<\/a><\/li>\n
  6. CVE-2025-24177<\/a><\/li>\n
  7. CVE-2025-24179<\/a><\/li>\n
  8. CVE-2025-24206<\/a><\/li>\n
  9. CVE-2025-24251<\/a><\/li>\n
  10. CVE-2025-24252<\/a><\/li>\n
  11. CVE-2025-24270<\/a><\/li>\n
  12. CVE-2025-24271<\/a><\/li>\n
  13. CVE-2025-30422<\/a><\/li>\n
  14. CVE-2025-30445<\/a><\/li>\n
  15. CVE-2025-31197<\/a><\/li>\n
  16. CVE-2025-31202<\/a><\/li>\n
  17. CVE-2025-31203<\/a><\/li>\n<\/ol>\n
    \"Logo<\/a>

    Ogni vulnerabilit\u00e0 seria che si rispetti ha bisogno del proprio logo? S\u00ec, anche AirBorne ne ha uno. Fonte<\/a><\/p><\/div>\n

    Queste vulnerabilit\u00e0 sono piuttosto diverse: dall\u2019esecuzione di codice in remoto (RCE) al bypass dell\u2019autenticazione. Possono essere sfruttate individualmente o concatenate. Pertanto, sfruttando AirBorne, gli autori degli attacchi possono eseguire i seguenti tipi di attacchi:<\/p>\n