Selon un article publié par GBHackers Security, une série de vulnérabilités majeures, baptisées “AirBorne”, a été découverte dans le protocole et le SDK AirPlay d’Apple. Ces failles permettent des attaques critiques, notamment une exécution de code à distance (RCE) sans interaction de l’utilisateur, qualifiée de “zero-click” et “wormable”.
Le risque est particulièrement élevé car ces vulnérabilités permettent à des attaquants de prendre le contrôle de dispositifs Apple et tiers via le Wi-Fi, sans nécessiter d’interaction de la part de l’utilisateur. Cette situation pourrait affecter des milliards de dispositifs à travers le monde.
L’article souligne l’importance de cette découverte en raison de l’ampleur de l’impact potentiel sur la sécurité des utilisateurs. Les détails techniques des vulnérabilités n’ont pas été entièrement divulgués, mais l’article met en garde contre les conséquences possibles de telles failles.
Il est essentiel pour les utilisateurs de rester vigilants et de suivre les recommandations de sécurité qui pourraient être publiées par Apple ou d’autres entités de sécurité pour atténuer les risques associés à ces vulnérabilités.
🔗 Source originale : https://gbhackers.com/wormable-airplay-zero-click-rce-flaw/
🖴 Archive : https://web.archive.org/web/20250504131756/https://gbhackers.com/wormable-airplay-zero-click-rce-flaw/