Un fallo en AirPlay permite a los hackers espiarte a través de altavoces, coches y Macs

Se ha descubierto un nuevo conjunto de vulnerabilidades críticas en el protocolo AirPlay de Apple que podrían permitir a los hackers apoderarse de los dispositivos de Apple, e incluso de dispositivos de terceros como televisores inteligentes y sistemas de infoentretenimiento para automóviles, sin ninguna interacción del usuario.

La firma de ciberseguridad Oligo Security reveló las fallas, a las que han llamado AirBorne, diciendo que las vulnerabilidades permiten la ejecución remota de código (RCE, por sus siglas en inglés) “cero-clic” y “un clic”. En otras palabras, los hackers pueden tomar el control de un dispositivo simplemente estando en la misma red Wi-Fi, sin que el usuario haga nada.

En los peores casos, los atacantes ni siquiera necesitan que los usuarios hagan clic en algo. Los investigadores explicaron que el ataque podría propagarse automáticamente entre los dispositivos. Oligo mostró cómo una simple conexión WiFi podría ser utilizada para secuestrar un Mac, un altavoz, o incluso el sistema de entretenimiento de un coche.

“La cantidad de dispositivos que eran vulnerables a estos problemas, eso es lo que me alarma”, dijo Uri Katz, un investigador de Oligo Security, según lo informado por WIRED. “¿Cuándo fue la última vez que actualizaste tu altavoz?” preguntó Uri.

Dos de los errores más peligrosos (CVE-2025-24252 y CVE-2025-24132) permiten que los hackers instalen silenciosamente malware en un dispositivo y lo utilicen para propagarse a través de otros sistemas en la misma red. Esto podría llevar al robo de datos, espionaje, ransomware o ataques a la cadena de suministro.

AirPlay es utilizado por dispositivos Apple como iPhones, iPads, MacBooks y Apple TVs para transmitir contenido entre dispositivos. También está integrado en muchos dispositivos de terceros, posiblemente decenas de millones, incluyendo altavoces, televisiones inteligentes y más de 800 modelos de automóviles con CarPlay.

Algunos de los defectos se pueden utilizar para propagar malware en las redes, lo que hace que AirBorne sea “propagable”. Eso significa que un solo dispositivo infectado podría utilizarse para propagar automáticamente código malicioso a otros cercanos.

“Un dispositivo víctima se ve comprometido mientras utiliza WiFi público, luego se conecta a la red de su empleador, proporcionando un camino para que el atacante tome control de dispositivos adicionales en esa red.”, explicó Oligo.

Oligo dice que las peores vulnerabilidades (como CVE-2025-24252) pueden dar a los hackers control total sobre los MacBooks con AirPlay activado. En otro ejemplo, las fallas en altavoces de terceros podrían permitir el espionaje a través de micrófonos incorporados.

En respuesta, Apple le dijo a WIRED que las fallas han sido corregidas y enfatizó que los atacantes aún necesitarían estar en la misma red local que el objetivo. La compañía también señaló que los datos personales en dispositivos como televisores y altavoces suelen ser mínimos.

Sin embargo, muchos usuarios podrían no darse cuenta de que sus dispositivos de casa o del coche están afectados, o de que necesitan actualizarse.

Los ejemplos de ataques incluyen reproducir audio no deseado, espiar a través de micrófonos, rastrear la ubicación de los coches, e incluso cerrar sesión a los usuarios de Mac de forma remota.

Los defectos están relacionados principalmente con cómo AirPlay maneja los ‘plists’, los archivos de datos de Apple utilizados para enviar comandos entre dispositivos. El procesamiento incorrecto de estos archivos crea aberturas para los atacantes.

Oligo y Apple aconsejan a los usuarios que actualicen todos los dispositivos de Apple y con capacidad para AirPlay inmediatamente. También recomiendan apagar el receptor de AirPlay si no se está utilizando, limitar el acceso a AirPlay a dispositivos conocidos y ajustar la configuración a “Usuario actual” para reducir los riesgos.