![Como reorganizar as seções “Tipos de Mídia” e “Mais Itens” do app Fotos [iPhone, iPad e Mac]](https://macmagazine.com.br/wp-content/uploads/2025/04/2-reorganizar-secoes-fotos-1260x826.png?#)
![Na intimidade da arte fotográfica[À Sua Imagem]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg3xTDncqPPQLL6Z3Vk6C-saHZ5-a0EwP2zRynM1yxjCwxr6eib8hM4NTla42rgR9RseH3LBfZQQTEhWSiJjBJA5pXRldX85P4Bonbt5iLCvQtJ-3cJuqfwphzhQXIr2Y36DEWHlUvkfeWzxt33IcmSekvsUbJ_yqtQoZRPFrIRihAvY0R2kUYAsQ/w1200-h630-p-k-no-nu/A%CC%80%20SUA%20IMAGEM.png)
Falhas deixam dispositivos AirPlay expostos a hackers
Investigadores descobriram uma série de vulnerabilidades, designadas por "AirBorne" que deixam os dispositivos AirPlay expostos a ataques "zero-click". Um conjunto de 23 falhas de segurança baptizadas de AirBorne referentes ao protocolo AirPlay da Apple permite que atacantes controlem dispositivos sem qualquer acção do utilizador. As vulnerabilidades, identificadas pela empresa Oligo Security, afectam não só equipamentos Apple como iPhones, iPads, Macs e o Apple Vision Pro, mas também dispositivos de terceiros com suporte AirPlay, como colunas, televisores e até sistemas CarPlay em automóveis. Estas falhas podem ser exploradas para executar código remotamente (RCE), realizar ataques man-in-the-middle, causar falhas de serviço e até aceder a ficheiros locais sem permissão. O mais preocupante é que algumas destas vulnerabilidades podem ser usadas em ataques "zero-click", ou seja, sem que seja necessária qualquer acção por parte do utilizador. No pior cenário, é possível instalar malware que se propaga por outros dispositivos da mesma rede, abrindo portas para espionagem ou ataques de ransomware. A Apple lançou actualizações de segurança no dia 31 de Março para todas as plataformas com suporte AirPlay. A Oligo destaca duas falhas (CVE-2025-24252 e CVE-2025-24132) como particularmente críticas, pois podem ser usadas para ataques automáticos "zero-click". Outra vulnerabilidade (CVE-2025-24206) permite contornar o pedido de aprovação de ligação do AirPlay. Os utilizadores devem actualizar todos os dispositivos Apple e equipamentos de terceiros com AirPlay o mais rapidamente possível. Adicionalmente, recomenda-se desactivar a funcionalidade AirPlay se não for utilizada, limitar o acesso apenas a dispositivos de confiança através de regras de firewall e configurar o AirPlay para funcionar apenas com a sessão de utilizador activa.
Um conjunto de 23 falhas de segurança baptizadas de AirBorne referentes ao protocolo AirPlay da Apple permite que atacantes controlem dispositivos sem qualquer acção do utilizador. As vulnerabilidades, identificadas pela empresa Oligo Security, afectam não só equipamentos Apple como iPhones, iPads, Macs e o Apple Vision Pro, mas também dispositivos de terceiros com suporte AirPlay, como colunas, televisores e até sistemas CarPlay em automóveis.
Estas falhas podem ser exploradas para executar código remotamente (RCE), realizar ataques man-in-the-middle, causar falhas de serviço e até aceder a ficheiros locais sem permissão. O mais preocupante é que algumas destas vulnerabilidades podem ser usadas em ataques "zero-click", ou seja, sem que seja necessária qualquer acção por parte do utilizador. No pior cenário, é possível instalar malware que se propaga por outros dispositivos da mesma rede, abrindo portas para espionagem ou ataques de ransomware.
A Apple lançou actualizações de segurança no dia 31 de Março para todas as plataformas com suporte AirPlay. A Oligo destaca duas falhas (CVE-2025-24252 e CVE-2025-24132) como particularmente críticas, pois podem ser usadas para ataques automáticos "zero-click". Outra vulnerabilidade (CVE-2025-24206) permite contornar o pedido de aprovação de ligação do AirPlay.
Os utilizadores devem actualizar todos os dispositivos Apple e equipamentos de terceiros com AirPlay o mais rapidamente possível. Adicionalmente, recomenda-se desactivar a funcionalidade AirPlay se não for utilizada, limitar o acesso apenas a dispositivos de confiança através de regras de firewall e configurar o AirPlay para funcionar apenas com a sessão de utilizador activa.
