{"id":64264,"date":"2025-05-01T12:28:16","date_gmt":"2025-05-01T12:28:16","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/?p=64264"},"modified":"2025-05-01T12:28:16","modified_gmt":"2025-05-01T12:28:16","slug":"vulnerabilidades-en-airplay-exponen-millones-de-dispositivos-apple","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=64264","title":{"rendered":"Vulnerabilidades en AirPlay exponen millones de dispositivos Apple"},"content":{"rendered":"<div>\n<p><strong>AirPlay<\/strong> es uno de los componentes esenciales del ecosistema de Apple. El protocolo, que permite transmitir de forma inal\u00e1mbrica fotos, videos y otro contenido multimedia a dispositivos compatibles, es uno de los m\u00e1s sencillos de usar. No obstante, una nueva investigaci\u00f3n revela que esa comodidad estar\u00eda poniendo en riesgo a sus usuarios.<\/p>\n<p>De acuerdo con <em><a href=\"https:\/\/arstechnica.com\/security\/2025\/04\/millions-of-apple-airplay-enabled-devices-can-be-hacked-via-wi-fi\/\" target=\"_blank\" rel=\"noopener\">Ars Technica<\/a><\/em>, la firma de ciberseguridad Oligo descubri\u00f3 <strong>m\u00faltiples vulnerabilidades que comprometen la seguridad de millones de dispositivos<\/strong> conectados. Bajo el nombre de AirBorne, los investigadores documentaron 23 fallos de seguridad que afectan tanto a dispositivos de Apple como a equipos de terceros que integran el SDK de AirPlay.<\/p>\n<p>Seg\u00fan <a href=\"https:\/\/www.oligo.security\/blog\/airborne\" target=\"_blank\" rel=\"noopener\">Oligo<\/a>, las vulnerabilidades detectadas <strong>permiten a un atacante tomar control de receptores, televisores o altavoces inteligentes<\/strong> si est\u00e1n en la misma red inal\u00e1mbrica. Desde ah\u00ed, pueden expandir su acceso, moverse lateralmente en la red y ejecutar c\u00f3digo malicioso en otros equipos. Esto los convertir\u00eda en posibles puntos de acceso persistentes para ciberataques m\u00e1s complejos.<\/p>\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" data-recalc-dims=\"1\" decoding=\"async\" width=\"1500\" height=\"1000\" onerror=\"if (typeof newspackHandleImageError === 'function') newspackHandleImageError(this);\" alt=\"Apple TV con AirPlay\" class=\"wp-image-1841489 perfmatters-lazy\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/apple-tv-1-scaled-1-1500x1000.jpg?resize=1500%2C1000&amp;quality=70&amp;strip=all&amp;ssl=1\" srcset=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/apple-tv-1-scaled-1.jpg?resize=1500%2C1000&amp;quality=70&amp;strip=all&amp;ssl=1 1500w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/apple-tv-1-scaled-1.jpg?resize=800%2C533&amp;quality=70&amp;strip=all&amp;ssl=1 800w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/apple-tv-1-scaled-1.jpg?resize=768%2C512&amp;quality=70&amp;strip=all&amp;ssl=1 768w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/apple-tv-1-scaled-1.jpg?resize=1536%2C1024&amp;quality=70&amp;strip=all&amp;ssl=1 1536w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/apple-tv-1-scaled-1.jpg?resize=2048%2C1366&amp;quality=70&amp;strip=all&amp;ssl=1 2048w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/apple-tv-1-scaled-1.jpg?resize=1200%2C800&amp;quality=70&amp;strip=all&amp;ssl=1 1200w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/apple-tv-1-scaled-1.jpg?resize=740%2C494&amp;quality=70&amp;strip=all&amp;ssl=1 740w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/apple-tv-1-scaled-1.jpg?resize=1024%2C683&amp;quality=70&amp;strip=all&amp;ssl=1 1024w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/apple-tv-1-scaled-1.jpg?resize=2000%2C1334&amp;quality=70&amp;strip=all&amp;ssl=1 2000w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/apple-tv-1-scaled-1.jpg?resize=780%2C520&amp;quality=70&amp;strip=all&amp;ssl=1 780w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/apple-tv-1-scaled-1.jpg?resize=400%2C267&amp;quality=70&amp;strip=all&amp;ssl=1 400w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/apple-tv-1-scaled-1-1500x1000.jpg?w=370&amp;quality=70&amp;strip=all&amp;ssl=1 370w\" data-sizes=\"(max-width: 1500px) 100vw, 1500px\"\/><img loading=\"lazy\" data-recalc-dims=\"1\" decoding=\"async\" width=\"1500\" height=\"1000\" onerror=\"if (typeof newspackHandleImageError === 'function') newspackHandleImageError(this);\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/apple-tv-1-scaled-1-1500x1000.jpg?resize=1500%2C1000&amp;quality=70&amp;strip=all&amp;ssl=1\" alt=\"Apple TV con AirPlay\" class=\"wp-image-1841489\" srcset=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/apple-tv-1-scaled-1.jpg?resize=1500%2C1000&amp;quality=70&amp;strip=all&amp;ssl=1 1500w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/apple-tv-1-scaled-1.jpg?resize=800%2C533&amp;quality=70&amp;strip=all&amp;ssl=1 800w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/apple-tv-1-scaled-1.jpg?resize=768%2C512&amp;quality=70&amp;strip=all&amp;ssl=1 768w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/apple-tv-1-scaled-1.jpg?resize=1536%2C1024&amp;quality=70&amp;strip=all&amp;ssl=1 1536w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/apple-tv-1-scaled-1.jpg?resize=2048%2C1366&amp;quality=70&amp;strip=all&amp;ssl=1 2048w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/apple-tv-1-scaled-1.jpg?resize=1200%2C800&amp;quality=70&amp;strip=all&amp;ssl=1 1200w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/apple-tv-1-scaled-1.jpg?resize=740%2C494&amp;quality=70&amp;strip=all&amp;ssl=1 740w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/apple-tv-1-scaled-1.jpg?resize=1024%2C683&amp;quality=70&amp;strip=all&amp;ssl=1 1024w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/apple-tv-1-scaled-1.jpg?resize=2000%2C1334&amp;quality=70&amp;strip=all&amp;ssl=1 2000w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/apple-tv-1-scaled-1.jpg?resize=780%2C520&amp;quality=70&amp;strip=all&amp;ssl=1 780w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/apple-tv-1-scaled-1.jpg?resize=400%2C267&amp;quality=70&amp;strip=all&amp;ssl=1 400w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/04\/apple-tv-1-scaled-1-1500x1000.jpg?w=370&amp;quality=70&amp;strip=all&amp;ssl=1 370w\" sizes=\"auto, (max-width: 1500px) 100vw, 1500px\"\/><\/figure>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_81 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Tabla de Contenido<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/enfoquenoticioso.com\/?p=64264\/#Airborne_utiliza_AirPlay_como_punto_de_acceso_para_un_ciberataque\" >Airborne utiliza AirPlay como punto de acceso para un ciberataque<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/enfoquenoticioso.com\/?p=64264\/#Apple_corrige_las_vulnerabilidades_aunque_no_todas\" >Apple corrige las vulnerabilidades, aunque no todas<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\" id=\"h-airborne-utiliza-airplay-como-punto-de-acceso-para-un-ciberataque\"><span class=\"ez-toc-section\" id=\"Airborne_utiliza_AirPlay_como_punto_de_acceso_para_un_ciberataque\"><\/span>Airborne utiliza AirPlay como punto de acceso para un ciberataque<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Entre las vulnerabilidades m\u00e1s cr\u00edticas se encuentran CVE-2025-24252 y CVE-2025-24132, ambas capaces de ejecutar c\u00f3digo remoto sin necesidad de que el usuario interact\u00fae.<\/p>\n<ul class=\"wp-block-list\">\n<li><strong>CVE-2025-24252<\/strong> es una vulnerabilidad del tipo <em>use-after-free<\/em> que permite al atacante <strong>ejecutar c\u00f3digo arbitrario en macOS<\/strong>. Un escenario factible incluye la infecci\u00f3n de un equipo mediante una red Wi-Fi p\u00fablica, seguida de una expansi\u00f3n a la red corporativa del usuario cuando el dispositivo vuelve a conectarse. Este tipo de ataque aprovecha el car\u00e1cter ubicuo de los dispositivos Apple y sus conexiones autom\u00e1ticas.<\/li>\n<\/ul>\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\">\n<p>\n<iframe loading=\"lazy\" title=\"AirBorne CVE-2025-24252 Exploit Demo: MacOS Use After Free\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/ZmOvRLBL3Ys?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><noscript><iframe loading=\"lazy\" title=\"AirBorne CVE-2025-24252 Exploit Demo: MacOS Use After Free\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/ZmOvRLBL3Ys?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/noscript>\n<\/p>\n<\/figure>\n<ul class=\"wp-block-list\">\n<li><strong>CVE-2025-24132<\/strong> es un desbordamiento de b\u00fafer en la pila que permite <strong>un ataque de ejecuci\u00f3n remota sin clics en altavoces y receptores<\/strong> que usan el SDK de AirPlay. Esta falla tambi\u00e9n afecta a dispositivos CarPlay, lo que introduce escenarios de riesgo en veh\u00edculos donde se podr\u00eda mostrar contenido no autorizado, reproducir audio o incluso utilizar el micr\u00f3fono del autom\u00f3vil para espiar conversaciones.<\/li>\n<\/ul>\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\">\n<p>\n<iframe loading=\"lazy\" title=\"AirBorne CVE-2025-24132 Exploit Demo: Speaker Stack Overflow\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/vcs5G4JWab8?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><noscript><iframe loading=\"lazy\" title=\"AirBorne CVE-2025-24132 Exploit Demo: Speaker Stack Overflow\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/vcs5G4JWab8?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/noscript>\n<\/p>\n<\/figure>\n<p>Una caracter\u00edstica preocupante de estos ataques es que <strong>se transmiten de forma inal\u00e1mbrica o mediante conexiones *peer-to-peer*<\/strong>, lo que facilita su propagaci\u00f3n dentro de redes locales. Basta con que el atacante se conecte a la misma red Wi-Fi que el dispositivo objetivo para iniciar la explotaci\u00f3n. En redes p\u00fablicas o entornos corporativos mal segmentados, este detalle reduce significativamente las barreras de entrada.<\/p>\n<p>Adem\u00e1s de las ejecuciones remotas, <strong>las vulnerabilidades de AirBorne habilitan otros vectores de ataque<\/strong>, como la lectura arbitraria de archivos locales, la divulgaci\u00f3n de informaci\u00f3n sensible y ataques de denegaci\u00f3n de servicio. Tambi\u00e9n es posible eludir controles de acceso o interceptar comunicaciones mediante ataques de tipo <em>man-in-the-middle<\/em>, lo que ampl\u00eda a\u00fan m\u00e1s la superficie de ataque potencial.<\/p>\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\">\n<p>\n<iframe loading=\"lazy\" title=\"AirBorne CVE-2025-24132 Exploit Demo: Car Multimedia System Stack Overflow\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/eq8bUwFuSUM?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><noscript><iframe loading=\"lazy\" title=\"AirBorne CVE-2025-24132 Exploit Demo: Car Multimedia System Stack Overflow\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/eq8bUwFuSUM?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/noscript>\n<\/p>\n<\/figure>\n<h2 class=\"wp-block-heading\" id=\"h-apple-corrige-las-vulnerabilidades-aunque-no-todas\"><span class=\"ez-toc-section\" id=\"Apple_corrige_las_vulnerabilidades_aunque_no_todas\"><\/span>Apple corrige las vulnerabilidades, aunque no todas<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><strong>Apple ya ha corregido las vulnerabilidades que afectaban directamente a sus dispositivos<\/strong> mediante actualizaciones recientes. Aunque la tecnol\u00f3gica tambi\u00e9n ha proporcionado parches para <a href=\"https:\/\/hipertextual.com\/2021\/10\/nuevos-televisores-amazon-fire-tv-compatibles-airplay-2\" target=\"_blank\" rel=\"noopener\">fabricantes externos<\/a>, <strong>el panorama para equipos de terceros es incierto<\/strong>. Muchos de estos productos rara vez reciben parches de seguridad, y otros directamente no tienen mecanismos de actualizaci\u00f3n integrados.<\/p>\n<p>Gal Elbaz, CTO de Oligo, estima que <strong>decenas de millones de dispositivos podr\u00edan seguir expuestos, incluso de forma indefinida<\/strong>. Dado que la mayor\u00eda de los fabricantes no notifican a Apple cuando integran su SDK, la cantidad exacta de dispositivos afectados podr\u00eda ser mucho mayor.<\/p>\n<p>El hecho de que muchas implementaciones del SDK de AirPlay se realicen sin certificaci\u00f3n oficial de Apple complica a\u00fan m\u00e1s la gesti\u00f3n del riesgo. Esto limita la capacidad de Apple para hacer seguimiento, supervisar actualizaciones o garantizar la seguridad de esas integraciones. Como resultado, los usuarios quedan expuestos a vulnerabilidades que pueden permanecer latentes durante a\u00f1os.<\/p>\n<section id=\"block-152\" class=\"below-content widget widget_block\"\/>\t<\/div>\n<p><a href=\"https:\/\/hipertextual.com\/2025\/04\/airplay-vulnerabilidades-airborne-exponen-dispositivos-apple\" class=\" target=\" title=\"Vulnerabilidades en AirPlay exponen millones de dispositivos Apple\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>AirPlay es uno de los componentes esenciales del ecosistema de Apple. El protocolo, que permite transmitir de forma inal\u00e1mbrica fotos, videos y otro contenido multimedia a dispositivos compatibles, es uno de los m\u00e1s sencillos de usar. No obstante, una nueva investigaci\u00f3n revela que esa comodidad estar\u00eda poniendo en riesgo a sus usuarios. De acuerdo con [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":64265,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-64264","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/64264","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=64264"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/64264\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/64265"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=64264"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=64264"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=64264"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}