È stata identificata una nuova modalità con cui i criminali informatici possono compromettere i sistemi Apple CarPlay e AirPlay. L’allarme è stato lanciato da Oligo, una società attiva nel settore della cybersicurezza. Quest’ultima ha individuato delle falle nei protocolli di comunicazione che potrebbero essere sfruttate per operazioni malevole. Come spionaggio digitale, installazione di software dannoso o alterazioni dei processi operativi. Il report di Oligo è stato prodotto dopo una collaborazione con Apple. Il cui obiettivo è identificare e risolvere il problema. L’azienda di Cupertino ha già distribuito aggiornamenti di sicurezza. Ciò per mettere in sicurezza i suoi dispositivi. Eppure, permangono rischi per milioni di dispositivi compatibili di terze parti, non sviluppati direttamente da Apple. Quest’ultimi potrebbero non aver ricevuto alcun aggiornamento correttivo.
Apple: problemi con una recente vulnerabilità
Il metodo impiegato dagli aggressori è noto come “dirottamento” (in inglese “hijacking”). Quest’ultimo consiste nella modifica dei parametri di una comunicazione tra client e server, con lo scopo di reindirizzare l’utente verso contenuti pericolosi o di intercettare le informazioni trasmesse.
Le vulnerabilità sono state catalogate con i codici CVE-2025-24252 e CVE-2025-24132. Secondo Oligo, tali falle permetterebbero agli attaccanti di agire senza che l’utente compia alcuna azione o abbia alcun sospetto. In scenari estremi, i malintenzionati potrebbero prendere il controllo di uno smart speaker compatibile con AirPlay. Per poi attivarne il microfono e ascoltare conversazioni private. In alternativa, potrebbero manipolare ciò che viene trasmesso attraverso il dispositivo.
Il problema risiede nel fatto che Apple AirPlay utilizza un protocollo aperto. Inoltre, alcuni suoi server non hanno implementato restrizioni adeguate all’accesso remoto. Lasciando così spazio a potenziali intrusioni. Per proteggersi, è sempre consigliabile evitare connessioni a reti Wi-Fi pubbliche, come quelle di alberghi, bar o aeroporti. In tali contesti, le automobili dotate di CarPlay possono essere ovunque. Per tale motivo, è importante che la rete Wi-Fi interna dell’auto sia protetta con password complesse e non facilmente intuibili. In tal modo è possibile limitare i possibili rischi.
