Et nyt sikkerhedsproblem i Apples AirPlay-teknologi har fået cybersikkerhedsfirmaet Oligo til at advare om potentielt alvorlige konsekvenser for både privatpersoner og virksomheder. Sårbarhederne kan udnyttes til angreb, der ikke kræver brugerens medvirken og som i værste fald kan brede sig fra en enhed til en anden via Wi-Fi – helt automatisk.
Problemerne er blevet døbt AirBorne af Oligo, der har fundet flere fejl i både Apples indbyggede AirPlay-protokol og det tilhørende udviklingsværktøj, AirPlay SDK, som bruges af blandt andet højttaler- og bilproducenter. Apple har allerede rettet hullerne i sine egne systemer, men mange tredjepartsenheder – som smarte højttalere, tv’er og bilsystemer – er fortsat i risikozonen, da opdateringer her typisk udrulles langsommere.
En af de mest alvorlige fejl (CVE-2025-24252) kan kombineres med en anden (CVE-2025-24206), hvilket gør det muligt for en angriber at overtage en Mac-computer uden brugerens viden – så længe AirPlay er slået til. Sikkerhedsforskere peger på, at et kompromitteret device på et offentligt netværk kan fungere som indgang til større angreb, hvis det efterfølgende tilkobles et virksomhedsnetværk.
Det er ikke kun Macs, der er udsatte. Også tredjepartsenheder, som benytter AirPlay SDK, kan rammes. En særlig fejl (CVE-2025-24132) gør det muligt for hackere at fjernudføre skadelig kode – helt uden klik eller advarsler. Det kan få konsekvenser i både hjem, biler og på kontorer, hvor sådanne enheder er blevet almindelige.
Selv om Apple roses for samarbejdet med Oligo og allerede har lukket hullerne i iOS, macOS og iPadOS via opdateringer tidligere på ugen, er det uklart, hvor mange tredjepartsenheder der nogensinde vil blive opdateret. Ifølge forskerne kan millioner af enheder stadig være sårbare – og de advarer om, at flere detaljer om mulige angrebsscenarier vil blive offentliggjort senere.
Oligo opfordrer brugere til at opdatere deres Apple-enheder med det samme og gennemgå deres AirPlay- og netværksindstillinger – især ved brug af offentlige eller usikrede Wi-Fi-netværk. En komplet liste over fejlene og anbefalinger til, hvordan man kan beskytte sig, kan findes i Oligos egen gennemgang.