CVE-2025-24271: Vulnerabilidad en AirPlay expone información sensible en dispositivos Apple

¿Qué es el Esquema Nacional de Seguridad (ENS) y por qué es crucial para la ciberseguridad pública en España?
23 de abril de 2025
Ver todo


El 28 de abril de 2025, Apple publicó una actualización de seguridad que aborda la vulnerabilidad identificada como AirBorne CVE-2025-24271. Esta falla afecta a varios de sus sistemas operativos, incluyendo macOS, iOS, iPadOS, tvOS y visionOS, y está relacionada con el servicio AirPlay

¿En qué consiste la vulnerabilidad?

CVE-2025-24271 es una vulnerabilidad de acceso que permite a un atacante en la misma red local enviar comandos de AirPlay a un dispositivo Apple sin necesidad de autenticación previa. Esto podría resultar en la exposición de información sensible del usuario. El problema radica en una validación insuficiente de las solicitudes entrantes al servicio AirPlay, lo que permite que comandos no autorizados sean procesados por el dispositivo. 

Dispositivos y versiones afectadas

Apple ha confirmado que los siguientes sistemas operativos son vulnerables:

  • macOS Sequoia 15.4
  • macOS Sonoma 14.7.5
  • macOS Ventura 13.7.5
  • iOS 18.4
  • iPadOS 17.7.6 y 18.4
  • tvOS 18.4
  • visionOS 2.4

La vulnerabilidad fue descubierta por Uri Katz de Oligo Security y ha sido corregida en las versiones mencionadas mediante la implementación de restricciones de acceso mejoradas y la eliminación del código vulnerable. 

Riesgos asociados

Aunque la explotación de esta vulnerabilidad requiere que el atacante esté en la misma red local que el dispositivo objetivo, el riesgo no debe subestimarse. Un atacante podría, por ejemplo, enviar contenido multimedia no deseado al dispositivo o acceder a información sensible transmitida a través de AirPlay. Además, en entornos corporativos o redes públicas, la posibilidad de que un atacante se conecte a la misma red es mayor, aumentando el riesgo de explotación.

Recomendaciones de mitigación

Para proteger tus dispositivos contra esta vulnerabilidad, se recomienda:

  1. Actualizar el sistema operativo: Asegúrate de que todos tus dispositivos Apple estén actualizados a las versiones que contienen el parche de seguridad correspondiente.
  2. Desactivar AirPlay si no se utiliza: Si no haces uso del servicio AirPlay, considera desactivarlo para reducir la superficie de ataque.
  3. Monitorear la red local: Implementa medidas de seguridad en tu red local para detectar y prevenir accesos no autorizados.
  4. Educar a los usuarios: Informa a los usuarios sobre los riesgos de conectarse a redes Wi-Fi públicas o no seguras, ya que estas pueden ser utilizadas por atacantes para explotar vulnerabilidades como CVE-2025-24271.

CVE-2025-24271 destaca la importancia de mantener los dispositivos actualizados y de implementar buenas prácticas de seguridad en redes locales. Aunque la vulnerabilidad requiere que el atacante esté en la misma red que el dispositivo objetivo, la posibilidad de explotación en redes públicas o corporativas hace que sea crucial aplicar las actualizaciones de seguridad proporcionadas por Apple y seguir las recomendaciones de mitigación mencionadas.

Para más información sobre esta y otras vulnerabilidades, puedes consultar el sitio oficial de Apple y la base de datos de vulnerabilidades de Tenable.

PoC: https://github.com/moften/CVE-2025-24271/tree/main

Artículos relacionados

nextjs
25 de marzo de 2025

Grave vulnerabilidad en Next.js permite eludir comprobaciones de autorización en el middleware

Leer más
nginx rce
25 de marzo de 2025

Vulnerabilidad crítica en Ingress NGINX Controller permite RCE sin autenticación

Leer más
tablets infectadas en mexico
19 de marzo de 2025

Gobierno de México distribuye tablets infectadas: 200,000 estudiantes en riesgo por BADBOX 2.0

Leer más
vmware
7 de marzo de 2025

Tres vulnerabilidades activas en VMware: Parcheo inmediato obligatorio

Leer más
bugbounty
4 de marzo de 2025

Beneficios del Bug Bounty para las empresas

Leer más
JavaGhost
4 de marzo de 2025

Hackers aprovechan errores en AWS para evadir seguridad y lanzar Phishing

Leer más