Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
Telegram: [link do Telegram] WhatsApp: [link do WhatsApp]
ma nova e preocupante série de falhas de segurança, batizada de “AirBorne”, foi descoberta no AirPlay da Apple, tecnologia que permite transmitir áudio, vídeo e fotos de dispositivos Apple para outros aparelhos inteligentes. Essas vulnerabilidades podem permitir que hackers assumam o controle de iPhones, Macs e até mesmo carros, segundo a equipe da Oligo Security, responsável pela descoberta.
A Oligo Security identificou 23 vulnerabilidades no AirPlay, e pesquisadores de tecnologia revelaram 17 maneiras diferentes pelas quais essas falhas podem ser exploradas por hackers para atacar remotamente bilhões de dispositivos que utilizam a tecnologia de streaming sem fio. Esses 17 problemas representam métodos variados de exploração, exigindo correções de software específicas para proteger os dispositivos contra ameaças como controle remoto, roubo de dados ou disseminação de malware em redes.
Ataques “Zero-Click” e o Risco de Propagação
As falhas “AirBorne” permitem ataques “zero-click”, o que significa que hackers podem causar danos aos dispositivos sem qualquer ação do usuário. Um exemplo citado é a exploração de uma vulnerabilidade no macOS que secretamente substitui o aplicativo Apple Music por um código malicioso.
A Apple lançou atualizações de segurança para seus dispositivos, como iOS 18.4, macOS Sequoia 15.4 e tvOS 18.4, em 31 de março. No entanto, o risco persiste para dezenas de milhões de dispositivos de terceiros compatíveis com AirPlay, que podem continuar vulneráveis sem atualizações oportunas de seus fabricantes.
A Oligo Security descobriu que duas das falhas permitiam que invasores “transformassem” iPhones em armas, capacitando-os a “fazer coisas como implantar malware que se espalha para dispositivos em qualquer rede local à qual o dispositivo infectado se conecta”. As vulnerabilidades do AirBorne também podem atingir caixas de som inteligentes e sistemas de infoentretenimento de carros com CarPlay, permitindo que hackers executem ações prejudiciais sem que o usuário interaja com o dispositivo.
Esses ataques podem se comportar como um “worm” de rede, se espalhando automaticamente para outros dispositivos em redes como Wi-Fi público, colocando mais sistemas em risco.
Recomendações de Segurança e Alcance da Ameaça
Para se manter seguro, especialistas recomendam desativar os receptores AirPlay nas configurações do dispositivo e restringir o acesso a “Usuário Atual”. Instalar softwares de segurança em dispositivos Apple também ajuda a reduzir os riscos da constante transmissão em segundo plano do AirPlay.
Um porta-voz da Apple informou ao DailyMail.com que os invasores só podem explorar essas falhas se estiverem na mesma rede Wi-Fi que o dispositivo que está sendo alvo. No entanto, a Oligo Security alerta que alguns dispositivos de terceiros compatíveis com AirPlay podem permanecer vulneráveis se seus fabricantes não fornecerem atualizações em tempo hábil. Especialistas em segurança cibernética orientam os usuários de dispositivos de terceiros a verificar regularmente com seus fabricantes as atualizações de software.
“Como o AirPlay é suportado em uma ampla variedade de dispositivos, muitos levarão anos para serem corrigidos – ou nunca serão”, disse Elbaz, da Oligo Security, à Wired. “E é tudo por causa de vulnerabilidades em um único pedaço de software que afeta tudo.” Isso significa que, mesmo que seus dispositivos Apple estejam atualizados, eles podem não estar totalmente protegidos de hackers que explorem essas vulnerabilidades do AirPlay.
A ameaça das falhas AirBorne é considerada massiva, amplificada pela sua capacidade de encadear ataques em redes, dado o volume de dispositivos. A Apple afirmou em janeiro de 2025 que existem 2,35 bilhões de dispositivos Apple ativos globalmente. Em 2018, a empresa indicou que havia mais de 100 milhões de usuários ativos de macOS em todo o mundo.
A Oligo Security relatou que informou a Apple sobre as vulnerabilidades no último outono (do Hemisfério Norte), e a empresa agiu rapidamente, trabalhando com a empresa de segurança para corrigir a falha. As outras vulnerabilidades descobertas permitiam que hackers “executassem código malicioso em um sistema remoto a partir de um local remoto, potencialmente obtendo controle não autorizado”. A equipe também descobriu um mecanismo de segurança configurado incorretamente e uma falha que permitia que cibercriminosos acessassem e lessem dados confidenciais.
Quando o AirPlay está ativado, seu dispositivo está constantemente transmitindo e “escutando” sinais AirPlay em segundo plano, mesmo quando você não está usando ativamente o recurso. Desativar o recurso AirPlay impede que o dispositivo faça isso, removendo a “superfície de ataque” – os pontos de acesso pelos quais os hackers podem assumir o controle de seu dispositivo. Para desativar o AirPlay no iPhone, abra o aplicativo Ajustes e toque em “Geral”, depois em “AirPlay e Handoff”. Na parte superior do menu, você verá uma aba chamada “AirPlay Automaticamente”. Toque nela e selecione a opção “Nunca” para desativar o recurso.
