「AirPlay」の記事一覧

• AirPlayに重大なゼロクリック脆弱性、数十億台が危険に

  2025-04-29 13:09

  IT・ネット

  Oligo SecurityはAppleのAirPlayとそのSDKに23件の脆弱性を発見し、うち17件がCVEとして登録された。中にはユーザー操作不要の「ゼロクリックRCE（リモートコード実行）」やワーム型攻撃を可能にするものも含まれ、MacやiPhone、CarPlay対応車など数十億台のデバイスが影響を受ける恐れがある。Appleは既に修正パッチを配布済みで、利用者には早急なアップデートが推奨されている。

• AppleのAirPlayに重大なゼロクリック脆弱性、20億台に影響か

  2025-04-29 13:09

  IT・ネット

  Oligo Securityは、AppleのAirPlayおよびAirPlay SDKに、ゼロクリックでのリモートコード実行（RCE）などを可能にする23の脆弱性を発見。「AirBorne」と名付けられたこれらの脆弱性は、Mac、iPhone、AppleTVだけでなく、CarPlay搭載車やサードパーティのオーディオ機器にも影響。特にCVE-2025-24252などはネットワーク内の他のデバイスへ自動的に感染が拡大する“ワーム型”攻撃を許す危険性がある。Appleは17件のCVEを発行し、最新OSで修正済み。Oligoは即時のアップデートとAirPlay受信機の無効化、通信ポート制限などを推奨している。