Questa vulnerabilità di AirPlay sta mettendo in pericolo milioni di dispositivi Apple

Gli esperti di cybersecurity lanciano un nuovo allarme che riguarda i device Apple: su AirPlay sono state riscontrate una serie di vulnerabilità critiche che espongono milioni di dispositivi del colosso di Cupertino (e di terze parti) a potenziali attacchi informatici.

Oligo Security, il team di ricerca che ha trovato la falla, mette in guardia gli utenti perché, se sottovalutata, potrebbe rappresentare un serio pericolo per milioni di iPhone, iPad e Mac in tutto il mondo.

Le nuove vulnerabilità sui device Apple

Il gruppo di ricercatori che ha scovato queste vulnerabilità le ha ribattezzate con il nome AirBorne e, stando a quel che si legge sul report condiviso, permettono il controllo remoto di dispositivi connessi alla stessa rete Wi-Fi, senza bisogno di password né interazioni da parte dell’utente.

Tra le falle più pericolose, spiccano la CVE-2025-24252 e la CVE-2025-24132, due attacchi zero-click “wormable”, in grado di di propagarsi da un dispositivo all’altro senza che la vittima tocchi nulla. In alcuni casi, basta essere connessi alla stessa rete Wi-Fi dell’attaccante.

Del resto, AirPlay è stato sviluppato appositamente per facilitare connessioni tramite Wi-Fi, spesso senza passare per un sistema di autenticazione adeguato. Stavolta, però, la cosa va a discapito degli utenti che usano questo protocollo, che semplifica notevolmente la vita degli hacker.

Secondo le stime degli esperti, oltre 2,3 miliardi di dispositivi Apple attivi potrebbero essere potenzialmente esposti. A questi bisogna aggiungere anche milioni di altri prodotti di terze parti che sono compatibili con AirPlay.

Il rischio maggiore per chi contrae questa “infezione” è che i malintenzionati digitali vadano a manipolare i contenuti multimediali sul device oppure che procedano con l’installazione di malware di varia natura. Oltre a questo, gli hacker potrebbero anche attivare da remoto i microfoni del device infetto e intercettare conversazioni private.

Apple corre ai ripari e aggiorna i device

Apple ha risposto tempestivamente al problema, rilasciando prontamente una serie di patch di sicurezza per chiudere le vulnerabilità. Gli aggiornamenti sono inclusi nelle versioni più recenti rilasciate di iOS, iPadOS, macOS Ventura, macOS Sonoma, macOS Sequoia e visionOS.

La situazione, però, è ben più complessa per i prodotti di terze, come smart TV o speaker compatibili con AirPlay ma privi di un sistema di aggiornamento automatico perché in molti casi, soprattutto per dispositivi più datati, le patch correttive potrebbero essere rilasciate tardivamente o non arrivare mai.

Intanto il colosso di Cupertino suggerisce agli utenti di aggiornare immediatamente i propri dispositivi così da mettersi al sicuro da queste violazioni.

Utile anche disattivare AirPlay quando non è in uso e impostare AirPlay su “Utente corrente” invece di “Tutti sulla stessa rete”. Si consiglia, inoltre, di evitare reti Wi-Fi pubbliche per i dispositivi che usano AirPlay e di intervenire sul router di casa andando a limitare l’uso di AirPlay ai soli dispositivi fidati.