Investigadores descubren ataque remoto a CarPlay

Publicado el: 15 de septiembre de 2025|Categorías: Noticias|Etiquetas: AirPlay, apple, ataque remoto, CarPlay, ciberataques, ciberseguridad, hackers, SDK|

La firma de ciberseguridad Oligo reveló nuevos detalles sobre un ataque que aprovecha fallas en el protocolo AirPlay y el SDK de Apple, vulnerabilidades conocidas como AirBorne. Estas fallas podrían permitir a un atacante tomar el control de sistemas CarPlay de forma remota, sin que el usuario haga nada.

El punto crítico está en el protocolo iAP2, que autentica el teléfono, pero no la unidad principal del auto. Esto abre la puerta a que un atacante con una radio Bluetooth o Wi-Fi suplante un iPhone, robe credenciales, active apps o ejecute comandos.

El exploit más grave, identificado como CVE-2025-24132, permite ejecución de código con privilegios de root. Con esto, el atacante podría controlar la pantalla, reproducir audio para distraer al conductor, espiar conversaciones o rastrear la ubicación del vehículo.

Apple lanzó un parche en abril, sin embargo Oligo advierte que la mayoría de los fabricantes aún no lo han aplicado. Mientras los autos de gama alta con actualizaciones OTA pueden recibir el fix rápidamente, millones de vehículos siguen expuestos y podrían tardar meses o incluso años en ser protegidos.

No olvides suscribirte a nuestro canal de YouTube y seguirnos a través de nuestras redes sociales (Facebook, X, LinkedIn e Instagram) para estar informado con las noticias más relevantes de tecnología y ciberseguridad. Adicionalmente, conocerás más detalles sobre todos los productos y/o servicios de ciberseguridad que ofrece Quanti para ti.