{"id":30965,"date":"2025-05-26T11:35:14","date_gmt":"2025-05-26T09:35:14","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=30965"},"modified":"2025-05-26T11:35:14","modified_gmt":"2025-05-26T09:35:14","slug":"airborne-wormable-zero-click-vulnerability-in-apple-airplay","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/airborne-wormable-zero-click-vulnerability-in-apple-airplay\/30965\/","title":{"rendered":"AirBorne: ataques a dispositivos Apple a trav\u00e9s de vulnerabilidades en AirPlay"},"content":{"rendered":"

Investigadores han descubierto<\/a> una serie de importantes deficiencias de seguridad en Apple AirPlay. Esta familia de vulnerabilidades y los posibles exploits basados en ellas se han denominado \u201cAirBorne\u201d. Los errores se pueden aprovechar individualmente o en combinaciones para llevar a cabo ataques inal\u00e1mbricos en una amplia gama de hardware compatible con AirPlay.<\/p>\n

Hablamos principalmente de dispositivos Apple, pero tambi\u00e9n hay una serie de dispositivos de otros proveedores que incorporan esta tecnolog\u00eda, desde altavoces inteligentes hasta coches. Analicemos qu\u00e9 hace que estas vulnerabilidades sean peligrosas y c\u00f3mo proteger tus dispositivos compatibles con AirPlay de posibles ataques.<\/p>\n

\u00bfQu\u00e9 es Apple AirPlay?<\/h2>\n

Antes de nada, un poco de contexto. AirPlay es un conjunto de protocolos desarrollado por Apple que se utilizan para transmitir audio y, cada vez m\u00e1s, v\u00eddeo entre dispositivos de consumo. Por ejemplo, puedes utilizar AirPlay para transmitir m\u00fasica desde tu tel\u00e9fono inteligente a un altavoz inteligente, o duplicar la pantalla de tu ordenador port\u00e1til en un televisor.<\/p>\n

Todo esto se hace de forma inal\u00e1mbrica: la transmisi\u00f3n suele utilizar una red Wi-Fi o, en su defecto, una red local por cable. Vale la pena se\u00f1alar que AirPlay tambi\u00e9n puede funcionar sin una red centralizada, ya sea por cable o inal\u00e1mbrica, dado que depende de Wi-Fi Direct, que establece una conexi\u00f3n directa entre dispositivos.<\/p>\n

\"Logotipos<\/a>

Logotipos de AirPlay para el streaming de v\u00eddeo (izquierda) y de audio (derecha). Estos deber\u00edan resultarte familiares si posees alg\u00fan dispositivo fabricado por la empresa Cupertino. Fuente<\/a>.<\/p><\/div>\n

Al principio, solo ciertos dispositivos especializados pod\u00edan actuar como receptores AirPlay. Se trataba de routers AirPort Express, que pod\u00edan transmitir m\u00fasica desde iTunes a trav\u00e9s de la salida de audio integrada. M\u00e1s tarde, los decodificadores de Apple TV, los altavoces inteligentes HomePod y dispositivos similares de terceros se unieron a la fiesta.<\/p>\n

Sin embargo, en 2021, Apple decidi\u00f3 dar un paso m\u00e1s: integrar un receptor AirPlay en macOS. Esto permiti\u00f3 a los usuarios duplicar las pantallas de sus iPhone o iPad en sus Mac. Los sistemas iOS y iPadOS fueron los siguientes en obtener la funcionalidad de receptor AirPlay, esta vez para mostrar la imagen de los auriculares de realidad mixta Apple Vision Pro.<\/p>\n

\"AirPlay<\/a>

AirPlay te permite transmitir contenido a trav\u00e9s de tu red habitual (por cable o inal\u00e1mbrica) o configurando una conexi\u00f3n Wi-Fi Direct entre dispositivos. Fuente<\/a>.<\/p><\/div>\n

CarPlay tambi\u00e9n merece una menci\u00f3n, ya que es b\u00e1sicamente una versi\u00f3n de AirPlay que se ha adaptado para su uso en veh\u00edculos motorizados. Como es de suponer, el sistema de informaci\u00f3n y entretenimiento del veh\u00edculo es el que recibe la transmisi\u00f3n en el caso de CarPlay.<\/p>\n

Por lo tanto, durante dos\u00a0d\u00e9cadas, AirPlay ha pasado de ser una funci\u00f3n de nicho de iTunes a una de las principales tecnolog\u00edas de Apple que sustenta una gran cantidad de funciones en el ecosistema. Y, lo m\u00e1s importante, AirPlay es compatible actualmente con cientos de millones, si no miles de millones, de dispositivos, y muchos de ellos pueden actuar como receptores.<\/p>\n

\u00bfQu\u00e9 es AirBorne y por qu\u00e9 estas vulnerabilidades son un gran problema?<\/h2>\n

AirBorne es una familia completa de deficiencias de seguridad en el protocolo AirPlay y el kit de herramientas para desarrolladores asociado: el AirPlay SDK. Los investigadores han encontrado un total de 23\u00a0vulnerabilidades que, despu\u00e9s de la revisi\u00f3n, condujeron al registro de 17\u00a0entradas CVE. Esta es la lista, para que tengas una idea de la magnitud del problema:<\/p>\n

    \n
  1. CVE-2025-24126<\/a><\/li>\n
  2. CVE-2025-24129<\/a><\/li>\n
  3. CVE-2025-24131<\/a><\/li>\n
  4. CVE-2025-24132<\/a><\/li>\n
  5. CVE-2025-24137<\/a><\/li>\n
  6. CVE-2025-24177<\/a><\/li>\n
  7. CVE-2025-24179<\/a><\/li>\n
  8. CVE-2025-24206<\/a><\/li>\n
  9. CVE-2025-24251<\/a><\/li>\n
  10. CVE-2025-24252<\/a><\/li>\n
  11. CVE-2025-24270<\/a><\/li>\n
  12. CVE-2025-24271<\/a><\/li>\n
  13. CVE-2025-30422<\/a><\/li>\n
  14. CVE-2025-30445<\/a><\/li>\n
  15. CVE-2025-31197<\/a><\/li>\n
  16. CVE-2025-31202<\/a><\/li>\n
  17. CVE-2025-31203<\/a><\/li>\n<\/ol>\n
    \"Logotipo<\/a>

    \u00bfSabes que cualquier vulnerabilidad grave que tenga un m\u00ednimo de amor propio necesita su propio logotipo? S\u00ed, AirBorne tambi\u00e9n tiene uno. Fuente<\/a>.<\/p><\/div>\n

    Estas vulnerabilidades son bastante diversas: desde la ejecuci\u00f3n remota de c\u00f3digo (RCE) hasta el salto de autenticaci\u00f3n. Se pueden explotar individualmente o encadenadas. Entonces, al explotar AirBorne, los atacantes pueden llevar a cabo los siguientes tipos de ataques:<\/p>\n