这是一个创建于 139 天前的主题,其中的信息可能已经有所发展或是发生改变。
来源: https://www.oligo.security/blog/airborne
Zero-click RCE: 攻击者无需受害者进行任何形式的用户交互,就可以成功执行攻击。
One-click RCE: 攻击者需要受害者进行至少一次特定的用户交互行为,才能成功执行攻击。
CVE-2025-24252
当与 CVE-2025-24206 (用户交互绕过)链式利用时,可以在连接到同一网络且 AirPlay 接收器开启并设置为“同网络任何人”或“所有人”配置的 macOS 设备上实现 zero-click RCE 。
CVE-2025-24132
使用 AirPlay SDK 的扬声器和接收器: 在所有配置下都存在 zero-click RCE 漏洞。
CarPlay 设备: 在特定条件下可实现零点击或 one-click RCE 。
CVE-2025-24271
使攻击者无需配对即可发送 AirPlay 命令
CVE-2025-24137
与 CVE-2025-24271 链式利用,可在特定配置的 macOS 设备上实现 one-click RCE 。
CVE-2025-24129
可能导致进程崩溃。其可利用性取决于 CoreFoundation 版本。
CVE-2025-24206
与 CVE-2025-24252 链式利用,可在特定配置的 macOS 设备上实现 zero-click RCE 。
目前尚无回复
Select Language