AirPlay 버그로 해커들이 스피커, 자동차, 맥을 통해 당신을 감시할 수 있습니다

애플의 에어플레이 프로토콜에서 발견된 새로운 중대한 취약점들은 해커들이 애플 장치를 – 심지어 스마트 TV나 자동차 인포테인먼트 시스템과 같은 타사 장치도 – 사용자의 어떤 조작 없이도 장악할 수 있게 할 수 있습니다.

사이버 보안 회사 Oligo Security는 이번에 발견된 결함을 ‘AirBorne’라고 명명하며, 이 취약점들이 “제로 클릭” 및 “원 클릭” 원격 코드 실행(RCE)을 가능하게 한다고 밝혔습니다. 즉, 해커들은 사용자가 아무런 조치를 취하지 않아도 같은 Wi-Fi 네트워크에 있기만 하면 장치를 제어할 수 있다는 것입니다.

최악의 경우, 공격자들은 사용자가 어떤 것을 클릭할 필요조차 없습니다. 연구원들은 이 공격이 자동으로 장치 간에 퍼질 수 있다고 설명했습니다. Oligo는 간단한 와이파이 연결이 어떻게 맥, 스피커, 심지어는 차량의 엔터테인먼트 시스템을 해킹하는 데 사용될 수 있는지 보여주었습니다.

“이 문제에 취약했던 장치의 양, 그것이 저를 놀라게 합니다.”라고 Oligo 보안의 연구원인 Uri Katz가 WIRED에 보도되었습니다. “마지막으로 스피커를 업데이트한 게 언제인가요?”라고 Uri는 물었습니다.

가장 위험한 버그 두 가지(CVE-2025-24252 와 CVE-2025-24132)는 해커가 장치에 조용히 악성 소프트웨어를 설치하고, 이를 이용해 같은 네트워크에 연결된 다른 시스템에 퍼뜨릴 수 있게 합니다. 이로 인해 데이터 도난, 스파이 활동, 랜섬웨어, 또는 공급망 공격이 발생할 수 있습니다.

AirPlay는 아이폰, 아이패드, 맥북, 애플 TV와 같은 애플 기기들이 서로 콘텐츠를 스트리밍하는데 사용됩니다. 또한 스피커, 스마트 TV, 그리고 CarPlay가 탑재된 800여 가지 차량 모델을 포함한 수천만 개의 제3자 장치에 통합되어 있습니다.

일부 결함들은 네트워크 전체에 악성 코드를 퍼뜨리는 데 사용될 수 있어, AirBorne가 “웜 가능”하게 만듭니다. 이는 하나의 감염된 장치가 자동으로 근처의 다른 장치들에 악성 코드를 퍼뜨릴 수 있다는 것을 의미합니다.

“피해 장치는 공공 와이파이를 사용하면서 침해를 당하고, 그 후 직장의 네트워크에 연결합니다 – 이는 공격자가 해당 네트워크 내의 추가 장치를 점령하는 경로를 제공합니다.” Oligo가 설명했습니다.

Oligo는 가장 심각한 취약점들(예를 들어 CVE-2025-24252와 같은)이 AirPlay를 켠 상태의 MacBook에 해커가 완전히 통제권을 가질 수 있게 만들 수 있다고 말했습니다. 또 다른 예로, 제3자 스피커의 결함으로 인해 내장 마이크를 통한 도청이 가능해질 수 있다고 합니다.

이에 대해 애플은 WIRED에 대해 이러한 결함들은 이미 패치되었으며 공격자가 여전히 목표와 같은 로컬 네트워크에 있어야 한다고 강조했습니다. 회사는 또한 텔레비전이나 스피커 같은 기기에 있는 개인 데이터가 대체로 적다고 논평하였습니다.

그러나, 많은 사용자들이 자신의 집이나 차량 장치에 문제가 생겼다는 것, 또는 그것들이 업데이트가 필요하다는 사실을 깨닫지 못할 수 있습니다.

공격의 예로는 원치 않는 오디오 재생, 마이크를 통한 스파이 활동, 차량 위치 추적, 심지어는 원격으로 맥 사용자를 로그아웃시키는 것까지 있습니다.

대부분의 결함은 AirPlay가 ‘plists’, 즉 Apple 데이터 파일을 처리하는 방식과 관련이 있습니다. 이러한 데이터 파일은 기기 간에 명령을 전송하는 데 사용됩니다. 이 파일들의 부적절한 파싱으로 공격자들에게 틈이 생깁니다.

Oligo와 Apple은 모든 Apple 및 AirPlay 지원 기기를 즉시 업데이트하도록 사용자들에게 권장합니다. 또한 사용하지 않을 때는 AirPlay 수신기를 끄고, AirPlay 접근을 알려진 기기로 제한하며, 위험을 줄이기 위해 설정을 “현재 사용자”로 조정하라고 권장합니다.