Een kwetsbaarheid in Apples AirPlay maakt het mogelijk voor een aanvaller om op afstand code op kwetsbare iPhones, iPads en Macs uit te voeren, zo waarschuwt Apple. Het bedrijf heeft updates uitgebracht om het probleem (CVE-2025-24137) te verhelpen. AirPlay is een door Apple ontwikkeld communicatieprotocol om foto's, video's, audio en meer naar speakers of televisies te streamen of het scherm van het Apple-apparaat synchroon weer te geven.

Gisterenavond kwam Apple met beveiligingsupdates voor iOS, iPadOS en macOS. Daarmee zijn verschillende kwetsbaarheden in AirPlay verholpen die door onderzoeker Uri Katz van securitybedrijf Oligo Security waren gevonden. De gevaarlijkste van de AirPlay-kwetsbaarheden maakt het mogelijk voor een remote aanvaller om willekeurige code op het apparaat uit te voeren, aldus de beschrijving van Apple. Verdere details worden niet door het techbedrijf gegeven.

Verder zijn er ook kwetsbaarheden verholpen waardoor malafide apps en websites Apple-gebruikers konden fingerprinten. Kwetsbaarheden in de kernel van iOS en macOS maken het mogelijk voor malafide apps om willekeurige code met kernelrechten uit te voeren. Gebruikers worden aangeraden om te updaten naar iOS 18.3, iPadOS 18.3, iPadOS 17.7.4, macOS Ventura 13.7.3, macOS Sonoma 14.7.3 en macOS Sequoia 15.3.