Scopri anche

• Aggiornamenti di sicurezza Apple correggono vulnerabilità zero-day critiche in Image I/O
• Fine supporto Xiaomi: dispositivi senza aggiornamenti di sicurezza dal 2025
• Vulnerabilità Zero-Day: La Minaccia Invisibile nei Sistemi Informatici
• iOS 12.5.8: Apple estende i certificati per iPhone 5s e iPhone 6 oltre il 2027
• Sicurezza informatica nel settore sanitario: rischi e protezione dei dispositivi IoT e IoMT
• Strategie e Investimenti AI 2026: Nvidia, Tesla, Apple e le Tendenze dal CES
• Vulnerabilità WinRAR CVE-2025-8088: Rischio Esecuzione Codice e Necessità di Aggiornamento Manuale
• Pwn2Own Automotive 2026: 37 Zero-Day Scoperti nel Primo Giorno
• Apple rilascia aggiornamenti di sicurezza settembre 2025: patch per Safari e sistemi operativi
• Vulnerabilità Bluetooth: cuffie e dispositivi a rischio spionaggio senza aggiornamenti
• Analisi della vulnerabilità CVE-2026-21509 in Microsoft Office e misure di mitigazione
• Vulnerabilità WordPress: Come Proteggere il Tuo Sito dai Rischi più Comuni
• Vulnerabilità Bluetooth: attacchi a cuffie wireless e misure di protezione
• La Sicurezza degli LLM Minacciata: Dirottamento e Fughe di Prompt nel 2025
• Samsung rilascia aggiornamento sicurezza per Galaxy S10, S20 e S21 nel 2026
• Attacchi Spyware Mercenari su iPhone: Apple Conferma Minacce Globali
• Jailbreak PS5: le chiavi di root e le vulnerabilità dell'hypervisor
• Fine del supporto software per smartphone Xiaomi, Redmi e POCO nel 2026
• Aggiornamento di sicurezza Samsung gennaio 2026: 55 correzioni per i dispositivi Galaxy
• Apple conferma attacchi spyware mirati su iPhone: milioni di dispositivi a rischio

Apple AirBorne: vulnerabilità zero-click in AirPlay mette a rischio milioni di dispositivi

Apple AirBorne: vulnerabilità zero-click in AirPlay mette a rischio milioni di dispositivi

La minaccia AirBorne nel protocollo AirPlay

⬆ Torna su

Milioni di dispositivi Apple sono attualmente esposti a una nuova vulnerabilità denominata "AirBorne". Questa falla di sicurezza riguarda specificamente il protocollo AirPlay, il sistema che permette a iPhone, iPad, Mac e Apple TV di inviare audio e video in streaming verso altri dispositivi.

La particolarità di AirBorne risiede nella sua classificazione come vulnerabilità "zero-click". Ciò significa che un attacco può avvenire senza alcuna interazione da parte dell'utente, semplicemente condividendo la stessa rete Wi-Fi con l'aggressore.

23 vulnerabilità individuate dagli esperti

⬆ Torna su

I ricercatori della società Oligo Security hanno identificato ben 23 problematiche di sicurezza nel protocollo. Di queste, 17 sono già state registrate ufficialmente con codice CVE (Common Vulnerabilities and Exposures).

Almeno due di queste vulnerabilità vengono considerate particolarmente critiche, in quanto permetterebbero attacchi a catena di tipo "wormable". Questo tipo di attacco ha la capacità di diffondersi automaticamente da un dispositivo all'altro, creando un effetto domino potenzialmente devastante.

Il rischio degli exploit zero-click wormable

⬆ Torna su

La minaccia principale riguarda specificamente gli exploit definiti "zero-click wormable". Per essere vulnerabile, un dispositivo deve semplicemente trovarsi su una rete condivisa, come un Wi-Fi pubblico in hotel o aeroporto, con AirPlay attivo e impostato per ricevere da "chiunque sulla stessa rete".

Una volta infiltrato nel dispositivo, l'attacco può replicarsi e propagarsi ad altri dispositivi vulnerabili connessi successivamente alla rete, anche in ambienti domestici o lavorativi. Questo meccanismo di propagazione rende la vulnerabilità particolarmente pericolosa.

La diffusione di AirPlay nell'ecosistema Apple

⬆ Torna su

AirPlay rappresenta uno dei software più diffusi nell'ecosistema Apple. Nato originariamente per trasmettere musica da iTunes ai router AirPort Express, oggi il protocollo è integrato in una vasta gamma di dispositivi.

L'introduzione dei ricevitori AirPlay su macOS nel 2021 e successivamente su iOS e iPadOS ha significativamente ampliato la superficie di attacco potenziale. Ora molti più dispositivi possono essere utilizzati non solo per ricevere contenuti, ma anche come potenziali porte d'ingresso per attacchi informatici.

Le misure di protezione consigliate

⬆ Torna su

La prima e più importante misura di protezione contro AirBorne consiste nell'aggiornare immediatamente tutti i dispositivi Apple. L'azienda ha già rilasciato patch correttive per tutte le piattaforme interessate.

Le versioni sicure includono iOS 18.4 o successive, macOS Sequoia 15.4, Sonoma 14.7.5, Ventura 13.7.5, oltre a iPadOS, tvOS e visionOS. Per gli utenti che non possono effettuare immediatamente gli aggiornamenti, è consigliato disattivare il ricevitore AirPlay quando non necessario.

Un'ulteriore misura precauzionale consiste nell'impostare l'opzione "Consenti AirPlay da" su "Utente attuale" invece che su "Chiunque sulla stessa rete". Sebbene questa impostazione non elimini completamente il rischio, rende significativamente più difficile lo sfruttamento della vulnerabilità.

La percezione della sicurezza Apple

⬆ Torna su

La scoperta di AirBorne contribuisce a superare la convinzione che i dispositivi Apple siano immuni dai malware. Come evidenziato nelle analisi di sicurezza, non esistono sistemi software perfetti dal punto di vista della sicurezza.

La minore frequenza di attacchi su piattaforme Apple rispetto ad Android o Windows viene spesso attribuita alla minore diffusione globale dei dispositivi, piuttosto che a una superiorità intrinseca della tecnologia. Questo fattore rende statisticamente più redditizio per gli hacker concentrarsi su sistemi più diffusi.

Aggiornamenti come strategia di difesa

⬆ Torna su

La presenza continuativa di aggiornamenti di sicurezza, hot fix e patch per tutti i sistemi operativi dimostra come la sicurezza informatica sia un processo continuo. Questi interventi correttivi servono specificamente per risolvere i difetti dei software che vengono scoperti nel tempo.

Spesso tali vulnerabilità vengono individuate prima dagli hacker che dagli sviluppatori stessi, rendendo fondamentale l'applicazione tempestiva degli aggiornamenti non appena disponibili.

Questo articolo è stato redatto esclusivamente sulla base delle fonti elencate, senza aggiunte speculative o informazioni esterne.

Fonti

⬆ Torna su

• https://www.focus.it/tecnologia/digital-life/milioni-di-dispositivi-apple-a-rischio-attacco-hacker
• https://www.archimedia.it/cybersecurity-privacy/ios-e-os-x-pi%C3%B9-sicuri-o-meno-attaccati
• https://support.apple.com/en-us/102174