[์ ๋ณด] ์ ํ ๋ํ์ ์ทจ์ฝ์ Airborne ๊ณต๊ฐ(0-Click, RCE, CVE-2025-24132)
[๐จ์ํ๋ด์ฉ]
- Apple AirPlay์ "๊ณต์ค ์ ํ" ์ ๋กํด๋ฆญ RCE ๊ณต๊ฒฉ์ผ๋ก 23์ต 5์ฒ๋ง ๋ ์ด์์ ๊ธฐ๊ธฐ๊ฐ Wi-Fi ๊ธฐ๋ฐ ์๊ฒฉ ํ์ด์ฌํน์ ๋ ธ์ถ๋์์ต๋๋ค. Mac, iPhone, CarPlay, ์คํผ์ปค, TV ๋ฑ ๊ณต์ ๋คํธ์ํฌ์์ ๋ชจ๋ ์ทจ์ฝํฉ๋๋ค.
- ์ ๊ณต๊ฒฉ ๊ฐ๋ฅ. ์ ์ฉ ๊ฐ๋ฅ.
- CVE-2025-24252
- ๊ฐ์ ๋คํธ์ํฌ์ ์๊ณ ์์ดํ๋ ์ด ์ ๋ฐ์ดํธ๊ฐ ๋์ด์์ง ์๋ค๋ฉด ๋น์ ๋๋ฐ์ด์ค๋ ์ทจ์ฝ์ ์ ๋ ธ์ถ ๋์ด ์์ต๋๋ค.
[๐๋์๋ฐฉ์]
- ํจ์น(iOS/macOS 18.4 ์ด์).
- AirPlay ๋๊ธฐ
[๋งฅ๋ถํดํน]
https://www.youtube.com/watch?v=ZmOvRLBL3Ys
[์คํผ์ปคํดํน]
https://www.youtube.com/watch?v=vcs5G4JWab8
[์๋์ฐจํดํน]
https://www.youtube.com/watch?v=eq8bUwFuSUM
[์ทจ์ฝ์ ์์ธ๋ด์ฉ]
https://www.oligo.security/blog/airborne
Airborne: Wormable Zero-Click RCE in Apple AirPlay Puts Billions of Devices at Risk | Oligo Security | Oligo Security
Oligo Security reveals AirBorne, a new set of vulnerabilities in Apple’s AirPlay protocol and SDK. Learn how zero-click RCEs, ACL bypasses, and wormable exploits could endanger Apple and IoT devices worldwide — and how to protect yourself.
www.oligo.security
[shodan์์ ๋ ธ์ถ๋ ์๋น์ค ๋ชฉ๋ก]
