محققان امنیت سایبری مجموعه‌ای از آسیب‌پذیری‌های امنیتی در پروتکل AirPlay اپل را کشف کرده‌اند که تحت عنوان AirBorne شناخته می‌شوند و اکنون رفع شده‌اند. این نقاط ضعف در صورت بهره‌برداری موفق، می‌توانند به مهاجمان اجازه کنترل دستگاه‌های پشتیبان از این فناوری بی‌سیم اختصاصی را بدهند. برخی از این آسیب‌پذیری‌ها مانند CVE-2025-24252 و CVE-2025-24132 می‌توانند با هم ترکیب شوند تا یک اکسپلویت RCE صفر کلیک و قابل انتشار ایجاد کنند که امکان استقرار بدافزار و انتشار آن به سایر دستگاه‌های شبکه محلی را فراهم می‌کند.

این آسیب‌پذیری‌ها طیف وسیعی از حملات را امکان‌پذیر می‌کنند از جمله اجرای کد از راه دور بدون کلیک یا با یک کلیک، دور زدن کنترل دسترسی، خواندن فایل‌های دلخواه محلی، افشای اطلاعات، حملات میان‌راهی و انکار سرویس. اپل این مشکلات را در نسخه‌های iOS 18.4، iPadOS 18.4، macOS Sequoia 15.4 و سایر نسخه‌های جدید سیستم‌عامل‌هایش رفع کرده است. سازمان‌ها باید فوراً تمام دستگاه‌های اپل شرکتی و سایر ماشین‌های پشتیبان از AirPlay را به آخرین نسخه‌های نرم‌افزاری به‌روزرسانی کنند.