Lo Último
Temas:

Ciencia y Tecnología

Millones de equipos con AirPlay de Apple podrían ser hackeados, conozca por qué

Hackers estarían distribuyendo un código malicioso a través de millones de equipos que usan AirPlay, el novedoso sistema de Apple para transferir datos y que hoy estaría en riesgo. 

Fotografía referencial de una persona que trabaja en el código de un programa informático en una MacBook.

Fotografía referencial de una persona que trabaja en el código de un programa informático en una MacBook.

- Foto

Danial Igdery / Unsplash

Autor:

Robel Revelo

Actualizada:

ÚNETE A NUESTO CANAL

Apple ha sabido ganarse un espacio en la industria de la tecnología por ofrecer conceptos que después lograron popularizarse, como el de los iPhone. 

MacBooks, iPads y iMacs son parte de la línea de la firma de Cupertino con los que se ha impulsado la adopción de AirPlay, un protocolo que se ha extendido por fuera del ecosistema de la empresa californiana.

Entre las varias funciones de AirPlay está la posibilidad de enviar y recibir archivos a velocidades altas sin depender de conexión a internet

Pero su función de permitir la transmisión de imágenes y audio también lo ha perfilado como una característica a ser incluida en millones de dispositivos de otras marcas, como lo son los parlantes y televisiones compatibles.

thumb
Fotografía referencial divulgada por Apple en la que se ve un iPhone, un iPad y una Mac.Apple

El reciente descubrimiento de un paquete de vulnerabilidades ha hecho de estos dispositivos una plataforma para acciones de hackers, según informaron el portal especializado WIRED y un equipo de investigadores de la firma de ciberseguridad Oligo.

"Las recientemente descubiertas vulnerabilidades en AirPlay", que reciben el nombre de AirBorne, "implican que esas conexiones inalámbricas podría permitir a 'hackers' moverse dentro de una red con facilidad y esparcir código malicioso de un dispositivo infectado a otro", ilustran desde WIRED.

Equipos potencialmente vulnerables

Para tener una idea del potencial riesgo de esto, AirPlay es una función que está disponible en equipos Samsung, LG, Sony, Vizio y ha sido incluida por cadenas de hoteles como Kimpton, Interconinental e Indigo en sus televisores de huéspedes, según expone Apple en su página web.

Las marcas de parlantes que cuentan con esta función son: Bang & Olufsen, BlueSound, Bose, Boswers&Wilkins, Denon, Harman/kardon, Ikea, JBL, KEF; Libratone, Marantz, McIntosh, Naim, Sonos y Yamaha.

En cualquier caso, se sabe si un equipo es compatible con AirPlay si incluye la etiqueta 'Works with Apple AirPlay', que va acompañada del característico logo de la función que varía si se trata de un parlante o un televisor.

thumb
Logos de la función AirPlay de Apple para televisores y para parlantes, respectivamente.Apple

La empresa israelí informó que entre los peligros más graves está el uso de micrófonos "para escuchar conversaciones cercanas o escuchar a escondidas mediante un dispositivo en una sala de conferencia".

Oligo señala que las vulnerabilidades de AirBorne también se extienden a dispositivos CarPlay, herramienta que permite ocupar los equipos Apple en pantallas de carros. Aunque para vulnerar estos dispositivos es necesaria una conexión vía Bluetooth o USB, con lo que el riesgo de ataque es menor.

Actualizaciones de seguridad

Gal Elbaz, jefe de tecnología de Oligo, explicó a Wired que si bien Apple ha colaborado con la empresa de ciberseguridad, probablemente varios dispositivos permanezcan 'hackeables' a menos que los usuarios de manera activa actualicen sus equipos, si es que sus fabricantes han publicado versiones que corrijan estas vulnerabilidades.

Los reporteros de Wired señalan que existen varios dispositivos inteligentes para hogares que no reciben actualizaciones o 'parches' con regularidad, por lo que podría quedar en riesgo por "años".

thumb
Fotografía referencial de un hombre frente a una pantalla con códigos, que hace alusión a un cibercriminal.Mikhail Nilov / Pexels

Los códigos de vulnerabilidades designados para AirBorne, y que son incluidas en las descripción de las actualizaciones de los equipos cuando estas se publican, son:

  • CVE-2025-24252
  • CVE-2025-24137
  • CVE-2025-24132
  • CVE-2025-24132

Desde Oligio aclararon que la vulnerabilidad CVE-2025-24137 ya fue 'parcheada' o bloqueada por Apple en los MacBook con la actualización macOS Sequoia 15.3, lanzada el 27 de enero de 2025.

El Instituto Nacional de Estándares y Tecnología (NIST), una agencia gubernamental de Estados Unidos, detalla que este riesgo (CVE-2025-24137) también ha sido solucionado en las versiones:

  • iPadOS 17.7.4
  • visionOS 14.7.3
  • iOS 18.3
  • iPadOS 18.3
  • macOS Sonoma 14.7.3
  • watchOS 11.3
  • tvOS 18.3

Tanto Oligio como Apple han trabajado por "varios meses" para ofrecer las actualizaciones correspondientes para subsanar estos riesgos.