Apple CarPlay e molti altri dispositivi Apple sono stati colpiti da una vulnerabilità critica chiamata “AirBorne”, che permette agli hacker di prendere il controllo del sistema di infotainment remoto senza alcuna interazione da parte dell’utente. Milioni di auto, smartphone, computer e dispositivi audio e video sono esposti, in particolare se non dispongono degli ultimi aggiornamenti di sicurezza. Per proteggerti: aggiorna subito CarPlay, iOS, macOS e tutti i dispositivi Apple; evita le reti Wi-Fi pubbliche; limita le connessioni AirPlay solo a dispositivi affidabili. Questa falla consente accesso root, potenziali furti di dati e trasformazione del veicolo in uno strumento di spionaggio o sabotaggio.
Che cos’è la vulnerabilità “AirBorne” e perché è così pericolosa
Negli ultimi giorni è emersa una serie di vulnerabilità, raccolte sotto il nome di “AirBorne”, che coinvolge il protocollo AirPlay di Apple e, in particolare, la piattaforma di infotainment CarPlay installata in milioni di veicoli moderni. Queste falle, identificate con le sigle CVE-2025-24252, CVE-2025-24206 e CVE-2025-24132, consentono l’esecuzione remota di codice (“RCE”: Remote Code Execution) senza nessuna interazione dell’utente, rendendo gli attacchi non solo praticabili ma anche difficili da rilevare e fermare.
L’attacco sfrutta la possibilità di inviare dati manipolati attraverso la rete Wi-Fi al protocollo AirPlay, che gestisce la comunicazione tra dispositivi Apple come iPhone, iPad, Mac, Apple TV, altoparlanti intelligenti e, appunto, CarPlay nelle automobili. In molte configurazioni, l’accesso ad AirPlay è impostato su “accetta connessioni da chiunque sulla rete”, rendendo la superficie di attacco estremamente ampia, specie in ambienti come hotel, aeroporti, aziende e aree pubbliche.
Analisi tecnica delle vulnerabilità
I dettagli principali delle falle rilevate:
- CVE-2025-24252 (Use-After-Free & Auth Bypass):
Questa vulnerabilità nasce da un difetto nella gestione della memoria dell’AirPlay receiver. Un hacker può inviare dati malformati, accedendo a zone di memoria già liberate e inserendo codice maligno. Combinata con CVE-2025-24206, permette di bypassare le autenticazioni ed eseguire il codice sui dispositivi target con privilegi elevati, anche senza coinvolgimento dell’utente. - CVE-2025-24132 (Stack-Based Buffer Overflow):
In questo caso, l’attacco consiste nell’inviare pacchetti di dati più grandi del previsto al sistema, provocando un “overflow” che sovrascrive zone di memoria vicine ed esegue codice dannoso. Colpisce in modo particolare dispositivi che utilizzano l’SDK AirPlay, come altoparlanti e sistemi CarPlay, consentendo la diffusione automatica (“wormable”) sulla rete locale. - CVE-2025-24271 (ACL Bypass):
Qui l’errore è nei controlli degli accessi: un utente malintenzionato può inviare comandi AirPlay non autenticati, potenzialmente sfruttando la falla per ulteriori attacchi RCE.
AirPlay comunica via rete locale (solitamente porta 7000), utilizzando protocolli HTTP e RTSP, scambiando dati nel formato Apple Property List (plist). La mancanza di validazione rigorosa nei vari passaggi di parsing permette a questi attacchi di passare inosservati all’utente e al sistema operativo.
Quali dispositivi e versioni sono a rischio
Questi bug riguardano ogni dispositivo Apple che implementa AirPlay, nonché una vasta gamma di prodotti di terze parti che sfruttano lo stesso SDK:
- Apple CarPlay
- iPhone e iPad con iOS e iPadOS
- MacBook, iMac e Mac Mini
- Apple TV
- Smart speaker, soundbar, TV intelligenti
- Dispositivi IoT compatibili AirPlay
- Sistemi IVI (Infotainment Vehicle Interface) nelle auto
Le versioni vulnerabili identificano generalmente dispositivi non ancora aggiornati alle patch rilasciate da Apple tra aprile e inizio maggio 2025 (iOS 18.4, macOS Ventura 13.7.5, Sonoma 14.7.5 e Sequoia 15.4, visionOS 2.4). Tuttavia, in auto e prodotti di terze parti l’aggiornamento può richiedere tempi più lunghi e in molti casi è lasciato alla responsabilità dell’utente finale o del produttore.
Possibili impatti: cosa può ottenere un attaccante
Le implicazioni per la sicurezza sono estremamente serie:
- Accesso Root/Amministratore: L’attaccante ottiene pieno controllo del sistema CarPlay e degli altri dispositivi collegati, potendo installare malware, intercettare comunicazioni, rubare dati personali e aziendali, modificare impostazioni di sistema.
- Sorveglianza e furto dati: Nei veicoli, attraverso microfono, telecamere o altre periferiche, è possibile attivare strumenti di ascolto e spionaggio senza che il guidatore o proprietario se ne accorga.
- Attacco a flotte aziendali: Sfruttando veicoli connessi alla stessa rete aziendale o domestica, un aggressore può muoversi lateralmente, accedendo ad altri dispositivi sensibili.
- Disservizi e sabotaggio: La manipolazione del sistema di infotainment può provocare crash, malfunzionamenti, distrazioni durante la guida o addirittura mettere in pericolo conducenti e passeggeri.
Un esempio pratico: un MacBook compromesso attraverso una rete Wi-Fi pubblica può diventare la porta d’ingresso per l’attacco del sistema aziendale o di altri dispositivi Apple sulle reti domestiche o lavorative. Lo stesso vale per CarPlay: basta che il veicolo sia connesso a una rete vulnerabile perché l’hacker agisca senza limiti o segnali di allarme apparenti.
Come difendersi efficacemente
Aggiornare tempestivamente tutti i dispositivi è la strategia principale!
Apple e vari produttori hanno già distribuito le patch per correggere queste vulnerabilità. Tuttavia, gli attacchi rimangono possibili finché i dispositivi non sono stati aggiornati.
Azioni rapide consigliate, valide per privati e aziende:
- Aggiorna iPhone, iPad, Mac, CarPlay e ogni dispositivo Apple all’ultima versione disponibile.
- Verifica e aggiorna anche tutti i prodotti di terze parti compatibili con AirPlay (TV, soundbar, speaker, sistemi auto aftermarket, ecc.).
- Modifica la configurazione AirPlay su ogni dispositivo, impostando l’accesso SOLO per dispositivi autorizzati (evita “chiunque sulla stessa rete” o “tutti”).
- Evita il collegamento a Wi-Fi pubblici o non sicuri, specialmente con CarPlay e dispositivi sensibili.
- Se sei amministratore IT, applica le patch anche a dispositivi condivisi tra diversi utenti e valuta la segmentazione delle reti wireless nelle sedi aziendali.
Cosa significa per il settore automotive e la sicurezza stradale
L’esplosione dell’infotainment connesso ha migliorato la user experience ma ha anche aperto la strada ad attacchi informatici un tempo impensabili nel mondo automotive. Un attacco zero-click come quello reso possibile da AirBorne non solo compromette la privacy dei dati ma può influire direttamente sulla sicurezza di chi guida e degli altri automobilisti.
Per le case automobilistiche e gli integratori di IVI, è fondamentale collaborare con Apple e i fornitori di sicurezza per diramare aggiornamenti tempestivi, testare e correggere nuove vulnerabilità. Anche la legislazione, specie in Europa, sta accelerando verso standard di “cyber resilience” obbligatori nei nuovi veicoli.
Prospettive future e la sfida del software nelle auto
La crescente integrazione di software e aggiornamenti OTA (Over The Air) nei veicoli moderni, se da un lato consente correzioni rapide, dall’altro espone continuamente auto e sistemi a nuove minacce. Sarà quindi fondamentale un ciclo di audit continuo, formazione degli utenti e controlli di sicurezza regolari anche nelle fasi post-vendita.
Consigli operativi approfonditi
- Automobilisti:
Non trascurare gli aggiornamenti software del sistema infotainment della tua auto. Chiedi al concessionario informazioni sulle patch di sicurezza o verifica direttamente nel menù CarPlay l’attivazione degli aggiornamenti automatici. - Aziende:
Mappa e monitora tutti i dispositivi AirPlay/CarPlay in uso nella flotta; integra la verifica di sicurezza dei sistemi infotainment nei controlli periodici IT. Investi in segmentazione delle reti e autenticazione multifattore. - Utenti esperti:
Considera l’uso di VPN su reti pubbliche e configura firewall per impedire traffico sospetto sulla porta 7000 TCP. Partecipa a programmi di security awareness e segnala prontamente eventuali anomalie di comportamento dei dispositivi Apple. - Ricerca e sviluppo automotive:
Collabora attivamente con le community di sicurezza e monitora costantemente le CVE del settore automotive e IoT. Pianifica e testa scenari di exploit simulati nelle fasi di sviluppo dei sistemi di bordo.
Aggiornare tempestivamente i sistemi e utilizzare solo connessioni sicure sono, oggi più che mai, le armi principali per difendersi contro le crescenti minacce informatiche anche nel mondo delle quattro ruote e dell’infotainment connesso.
