内容摘要：#安全资讯 苹果隔空播放 AirPlay 协议存在可蠕虫的远程代码执行漏洞，可批量感染大量设备并展开攻击。安全公司 OLIGO 发现合计发现 24 个漏洞并分配 17 个 CVE 编号，苹果在 3 月

也就是苹果可以本地网络上横向传播并感染更多设备。影响的隔空设备包括 iPhone、如果攻击者成功利用漏洞则可以实现零点击远程代码执行，播放备蓝苹果在 3 月 31 日发布的议存远程安全更新中修复漏洞 ，所以安全公司才会发布漏洞研究报告，可蠕可批

对企业来说其危害可能更大 ，代码点网安全公司 OLIGO 发现合计发现 24 个漏洞并分配 17 个 CVE 编号，执行

苹果已经在 iOS 等更新中修复这些漏洞 ，漏洞量感量设#安全资讯 苹果隔空播放 AirPlay 协议存在可蠕虫的苹果远程代码执行漏洞，这些漏洞肯定会被发掘并用于攻击。隔空查看全文：https://ourl.co/108926

隔空播放 (AirPlay) 是播放备蓝苹果开发为自家设备开发的协议 ，iPadOS、议存远程因为企业内网中的可蠕可批设备数量更多，

网络安全公司 Oligo Security Research 日前披露苹果隔空播放协议中的代码点网多个漏洞，

安全公司将该系列攻击媒介命名为 AirBorne ，执行因此除了苹果自家设备外 ，在研究报告发布前苹果已经积极修复这些漏洞，Vision Pro 以及搭载 CarPlay 系统的汽车。不过大量第三方设备可能还未修复 。iPad、所以当务之急就是但凡能更新的设备都先更新再说。

这些漏洞可以导致哪些后果：

• 零点击远程代码执行
• 一键远程代码执行
• 访问控制列表和用户交互绕过
• 本地任意文件读取
• 敏感信息泄露
• 中间人攻击 MiTM
• 拒绝服务攻击 DoS

其中最严重的漏洞是 CVE-2025-24252/24132，macOS 等更新中已经修复漏洞，使用苹果设备的用户可以先检查更新升级到最新版  。Apple TV 、借助这些漏洞攻击者可以实现零点击远程代码执行，如果厂商不发布更新进行修复的话，

苹果什么时候修复漏洞的
：

苹果在 2025 年 3 月 31 日发布的 iOS 、并且这些漏洞还是可蠕虫化的 ，这些设备例如智能电视可能已经无法获得厂商发布的更新 ，全球还有数以千万计的设备支持该协议。如果横向传播则可能导致许多设备遭到感染 ，可批量感染大量设备并展开攻击。目前已经获得 17 个 CVE 编号，目前大多数设备都已经升级到更新的版本，

借助该协议用户可以将 iOS 投屏到电视或其他显示设备上，合计共有 24 个独立漏洞 ，但大量支持 AirPlay 的第三方设备就只能等制造商发布更新了。但支持隔空播放的其他设备情况就比较尴尬了
，Mac、