{"id":22802,"date":"2025-05-23T16:12:24","date_gmt":"2025-05-23T14:12:24","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=22802"},"modified":"2025-05-23T16:13:10","modified_gmt":"2025-05-23T14:13:10","slug":"airborne-wormable-zero-click-vulnerability-in-apple-airplay","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/airborne-wormable-zero-click-vulnerability-in-apple-airplay\/22802\/","title":{"rendered":"AirBorne : attaques contre les appareils Apple via des vuln\u00e9rabilit\u00e9s dans AirPlay"},"content":{"rendered":"

Des chercheurs ont d\u00e9couvert<\/a> une s\u00e9rie de failles de s\u00e9curit\u00e9 majeures dans Apple AirPlay. Ils ont baptis\u00e9 cette famille de vuln\u00e9rabilit\u00e9s (et les exploits potentiels qui en d\u00e9coulent) \u00ab\u00a0AirBorne\u00a0\u00bb. Les bugs peuvent \u00eatre exploit\u00e9s individuellement ou en combinaison pour mener des attaques sans fil sur une large gamme de mat\u00e9riel compatible AirPlay.<\/p>\n

Nous parlons ici principalement des appareils Apple, mais il existe \u00e9galement un certain nombre de gadgets d\u2019autres fournisseurs qui int\u00e8grent cette technologie, allant des haut-parleurs connect\u00e9s aux voitures. Voyons ce qui rend ces vuln\u00e9rabilit\u00e9s dangereuses et comment prot\u00e9ger vos appareils compatibles AirPlay contre d\u2019\u00e9ventuelles attaques.<\/p>\n

Qu\u2019est-ce qu\u2019Apple AirPlay\u00a0?<\/h2>\n

Tout d\u2019abord, un peu de contexte. AirPlay est une suite de protocoles d\u00e9velopp\u00e9e par Apple et utilis\u00e9e pour la diffusion en continu de contenu audio et, de plus en plus, de contenu vid\u00e9o entre des appareils grand public. Par exemple, vous pouvez utiliser AirPlay pour diffuser de la musique depuis votre smartphone vers un haut-parleur connect\u00e9, ou projeter l\u2019\u00e9cran de votre ordinateur portable sur un t\u00e9l\u00e9viseur.<\/p>\n

Tout cela se fait sans fil\u00a0: la diffusion en continu utilise g\u00e9n\u00e9ralement le r\u00e9seau Wi-Fi ou, comme solution de secours, un r\u00e9seau local c\u00e2bl\u00e9. Il convient de noter qu\u2019AirPlay peut \u00e9galement fonctionner sans r\u00e9seau centralis\u00e9, qu\u2019il soit filaire ou sans fil, en s\u2019appuyant sur la technologie Wi-Fi Direct, qui \u00e9tablit une connexion directe entre les appareils.<\/p>\n

\"Logos<\/a>

Logos AirPlay pour la diffusion vid\u00e9o (\u00e0 gauche) et audio (\u00e0 droite). Ceux-ci devraient vous sembler familiers si vous poss\u00e9dez des appareils fabriqu\u00e9s par l\u2019entreprise Cupertino. Source<\/a><\/p><\/div>\n

Au d\u00e9part, seuls certains appareils sp\u00e9cialis\u00e9s pouvaient faire office de r\u00e9cepteurs AirPlay. Il s\u2019agissait de routeurs AirPort Express, qui pouvaient diffuser de la musique \u00e0 partir d\u2019iTunes via la sortie audio int\u00e9gr\u00e9e. Plus tard, les d\u00e9codeurs Apple TV, les haut-parleurs connect\u00e9s HomePod et des appareils similaires de fabricants tiers ont rejoint la partie.<\/p>\n

Cependant, en 2021, Apple a d\u00e9cid\u00e9 de franchir une nouvelle \u00e9tape en int\u00e9grant un r\u00e9cepteur AirPlay au syst\u00e8me macOS. Les utilisateurs avaient ainsi la possibilit\u00e9 de projeter l\u2019\u00e9cran de leur iPhone ou iPad sur leur Mac. Les syst\u00e8mes iOS et iPadOS ont ensuite b\u00e9n\u00e9fici\u00e9 de la fonctionnalit\u00e9 de r\u00e9cepteur AirPlay, cette fois pour afficher l\u2019image des casques de r\u00e9alit\u00e9 mixte Apple Vision Pro.<\/p>\n

\"AirPlay<\/a>

AirPlay vous permet de diffuser du contenu sur votre r\u00e9seau habituel (c\u00e2bl\u00e9 ou sans fil) ou en configurant une connexion Wi-Fi Direct entre les appareils. Source<\/a><\/p><\/div>\n

CarPlay, qui est essentiellement une version d\u2019AirPlay adapt\u00e9e \u00e0 une utilisation dans les v\u00e9hicules \u00e0 moteur, m\u00e9rite \u00e9galement d\u2019\u00eatre mentionn\u00e9. Comme on peut s\u2019en douter, dans le cas de CarPlay, c\u2019est le syst\u00e8me d\u2019infodivertissement du v\u00e9hicule qui re\u00e7oit le flux.<\/p>\n

Ainsi, en deux d\u00e9cennies, AirPlay est pass\u00e9 d\u2019une fonctionnalit\u00e9 de niche d\u2019iTunes \u00e0 l\u2019une des technologies de base d\u2019Apple qui sous-tend toute une s\u00e9rie de fonctionnalit\u00e9s dans l\u2019\u00e9cosyst\u00e8me. Et, surtout, AirPlay est actuellement pris en charge par des centaines de millions, voire des milliards, d\u2019appareils, et nombre d\u2019entre eux peuvent faire office de r\u00e9cepteurs.<\/p>\n

Qu\u2019est-ce qu\u2019AirBorne et pourquoi ces vuln\u00e9rabilit\u00e9s constituent-elles un si grand probl\u00e8me\u00a0?<\/h2>\n

AirBorne correspond \u00e0 toute une famille de failles de s\u00e9curit\u00e9 dans le protocole AirPlay et dans la trousse d\u2019outils de d\u00e9veloppement associ\u00e9e\u00a0: le SDK AirPlay. Au total, les chercheurs ont d\u00e9couvert 23\u00a0vuln\u00e9rabilit\u00e9s qui, apr\u00e8s examen, ont donn\u00e9 lieu \u00e0 l\u2019enregistrement de 17\u00a0entr\u00e9es CVE. Voici la liste, pour vous donner une id\u00e9e de l\u2019ampleur du probl\u00e8me\u00a0:<\/p>\n

    \n
  1. CVE-2025-24126<\/a><\/li>\n
  2. CVE-2025-24129<\/a><\/li>\n
  3. CVE-2025-24131<\/a><\/li>\n
  4. CVE-2025-24132<\/a><\/li>\n
  5. CVE-2025-24137<\/a><\/li>\n
  6. CVE-2025-24177<\/a><\/li>\n
  7. CVE-2025-24179<\/a><\/li>\n
  8. CVE-2025-24206<\/a><\/li>\n
  9. CVE-2025-24251<\/a><\/li>\n
  10. CVE-2025-24252<\/a><\/li>\n
  11. CVE-2025-24270<\/a><\/li>\n
  12. CVE-2025-24271<\/a><\/li>\n
  13. CVE-2025-30422<\/a><\/li>\n
  14. CVE-2025-30445<\/a><\/li>\n
  15. CVE-2025-31197<\/a><\/li>\n
  16. CVE-2025-31202<\/a><\/li>\n
  17. CVE-2025-31203<\/a><\/li>\n<\/ol>\n
    \"Logo<\/a>

    Aujourd\u2019hui, une vuln\u00e9rabilit\u00e9 digne de ce nom se doit d\u2019avoir\u2026 son logo, bien entendu. Et oui, AirBorne en a un aussi. Source<\/a><\/p><\/div>\n

    Ces vuln\u00e9rabilit\u00e9s sont tr\u00e8s diverses\u00a0: de l\u2019ex\u00e9cution de code \u00e0 distance (RCE) au contournement de l\u2019authentification. Elles peuvent \u00eatre exploit\u00e9es individuellement ou en cha\u00eene. Ainsi, en exploitant AirBorne, les pirates informatiques peuvent mener les types d\u2019attaques suivants\u00a0:<\/p>\n