Apple専門のニュースサイト「9to5Mac」は4月29日(米国時間)、「Millions of AirPlay devices can be hacked over Wi-Fi; CarPlay too - 9to5Mac」において、Apple AirPlayプロトコルおよびAirPlay SDKから脆弱性が発見されたと報じた。

脆弱性はAirPlayおよびCarPlay対応デバイスに影響を与え、デバイスと同じWi-Fi環境に接続できる攻撃者はデバイスを乗っ取ることが可能だという。

  • Millions of AirPlay devices can be hacked over Wi-Fi; CarPlay too - 9to5Mac

    Millions of AirPlay devices can be hacked over Wi-Fi; CarPlay too - 9to5Mac

サードパーティ製品も侵害の可能性

対象の脆弱性はOligo Securityの研究者により発見された。Oligo Securityは脆弱性および脆弱性を悪用する攻撃手法を「AirBorne」と名付け、その詳細と侵害された場合の深刻さを伝えている(参考:「AirBorne: Wormable Zero-Click RCE in Apple AirPlay Puts Billions of Devices at Risk | Oligo Security | Oligo Security」)。

AirBorneはApple製品(Mac、iPhone、iPad、AppleTVなど)に加えAirPlay SDKを利用するサードパーティ製品にも影響する。研究者は脆弱性の悪用がゼロクリック可能(ユーザー操作が不要)なこと、ワームによる自動拡散が可能なことを実証している。

脆弱性に関する情報

発見された脆弱性は合計23件あり、そのうち17件に共通脆弱性識別子(CVE: Common Vulnerabilities and Exposures)が割り当てられている。17件のうち一部はmacOSの脆弱性として1月にリリースされたmacOS Sequoia 15.3にて修正されている。

3月末までに公開済みの脆弱性を除く、今回新たに公開された脆弱性の情報(CVE)は次のとおり。

  • CVE-2025-24206 - 認証バイパスの脆弱性。攻撃者は認証ポリシーをバイパスできる可能性がある(CVSSスコア: 7.7)
  • CVE-2025-24271 - 不適切なアクセス制御および型の混乱の脆弱性。認証されていない攻撃者は、ペアリングせずにAirPlayコマンドを送信できる可能性がある(CVSSスコア: 5.4)
  • CVE-2025-24132 - スタックベースのバッファオーバーフローの脆弱性。攻撃者はアプリを終了できる可能性がある(CVSSスコア: 不明
  • CVE-2025-30422 - バッファオーバーフローの脆弱性。攻撃者はアプリを終了できる可能性がある(CVSSスコア: 不明)
  • CVE-2025-24252 - 解放後使用(UAF: use-after-free)の脆弱性。攻撃者はプロセスメモリを破壊できる可能性がある(CVSSスコア: 9.8)
  • CVE-2025-31197 - 解放後使用の脆弱性。攻撃者はアプリを終了できる可能性がある(CVSSスコア: 5.7)
  • CVE-2025-24270 - 不適切なリンク解決の脆弱性。攻撃者は機密情報を窃取できる可能性がある(CVSSスコア: 5.7)
  • CVE-2025-24251 - NULLポインタ参照の脆弱性。攻撃者はアプリを終了できる可能性がある(CVSSスコア: 6.5)
  • CVE-2025-24179 - NULLポインタ参照の脆弱性。攻撃者はサービス運用妨害(DoS: Denial of Service)を引き起こす可能性がある(CVSSスコア: 5.7)
  • CVE-2025-31203 - 整数オーバーフローの脆弱性。攻撃者はサービス運用妨害を引き起こす可能性がある(CVSSスコア: 6.5)
  • CVE-2025-30445 - 型の混乱の脆弱性。攻撃者はアプリを終了できる可能性がある(CVSSスコア: 6.5)
  • CVE-2025-31202 - NULLポインタ参照の脆弱性。攻撃者はサービス運用妨害を引き起こす可能性がある(CVSSスコア: 5.5)

影響と対策

2025年1月時点におけるアクティブなAppleデバイスは約23億5,000万台とされる。これらすべてに脆弱性が存在するわけではないが、世界中への影響が懸念されている。また、AirPlayをサポートするサードパーティ製品(数千万台と推定)や、約800車種に導入されているCarPlayも影響を受けるとみられている。

Appleは公開済みの脆弱性をすでに修正しており、AirPlay対応製品の所有者に速やかな最新バージョンへのアップデートを推奨している。サードパーティ製品やサポート終了(EOL: End-of-Life)に達した製品など、アップデートできない製品はAirPlayレシーバーを無効にすることが推奨されている。

速やかなアップデートを実施できない場合、大賞の脆弱性は同一Wi-Fiネットワークに接続できる攻撃者のみ悪用可能なことから、Wi-Fiネットワークのセキュリティ強化、AirPlayの通信制限(ポート7000)の実施が軽減策として提案されている。