Votre Mac, votre iPhone ou même votre voiture peuvent être piratés sans que vous ne cliquiez sur rien. Ces attaques “zero-click” exploitent des failles graves dans le protocole AirPlay.
Zero-click, CVE, prise de contrôle : les dessous d’AirBorne
Révélées par Oligo Security et relayées par Kaspersky début mai 2025, la famille de vulnérabilités AirBorne découle d’un ensemble de failles critiques identifiées dans le protocole Apple AirPlay et son kit de développement.
Au total, ce sont 23 failles qui ont été découvertes, débouchant sur 17 CVE (ex. CVE‑2025‑24252). Certaines de ces vulnérabilités permettent l'exécution de code à distance sans action de l'utilisateur (attaques zero‑click). La combinaison des failles CVE‑2025‑24252 et CVE‑2025‑24206 est particulièrement intéressante puisqu'elle permet de prendre le contrôle d’un Mac entièrement, sans interaction, à condition que le récepteur AirPlay soit activé avec les réglages “Tout le monde" ou "Toute Personne sur le même réseau".
AirBorne en action : écouter vos conversations ou bloquer votre voiture
L’aspect le plus inquiétant de ces failles est leur potentiel wormable. Une fois un premier appareil compromis (par exemple un Mac ou un haut‑parleur AirPlay), le code malveillant peut automatiquement se propager à d’autres appareils vulnérables présents sur les mêmes réseaux Wi‑Fi.
Un attaquant pourrait exécuter du code arbitraire dans le système d’information et de divertissement de votre voiture et vous forcer à écouter des chansons de Francis Lalanne! Mais pire, on peut imaginer d'autres scénarios comme écouter vos conversations dans le véhicule, suivre vos trajets, modifier votre destination du GPS, faire en sorte que votre voiture se retrouve en panne sèche.
Sur un réseau d’entreprise, une enceinte AirPlay partagée compromise pourrait servir de porte d’entrée pour y déployer un ransomware, extraire des données sensibles, ou installer une backdoor.
5 gestes pour bloquer les attaques AirPlay dès aujourd’hui
Mettez à jour immédiatement vos Mac, iPhone et iPad
Désactivez AirPlay quand inutilisé (idéalement)
Restreignez les permissions d’accès. Allez dans Réglages Système > Général > AirDrop et Handoff > Autoriser AirPlay pour Choisissez l’option “Utilisateur actif" plutôt que les 2 autres options.
Renforcez la sécurité périphérique
Bloquez le port 7000 (utilisé par AirPlay) avec le pare‑feu de votre logiciel de sécurité comme Intego Netbarrier.
