来源： https://www.oligo.security/blog/airborne Zero-click RCE: 攻击者无需受害者进行任何形式的用户交互，就可以成功执行攻击。 One-click RCE: 攻击者需要受害者进行至少一次特定的用户交互行为，才能成功执行攻击。 CVE-2025-24252 当与 CVE-2025-24206 （用户交互绕过）链式利用时，可以在连接到同一网络且 AirPlay 接收器开启并设置为“同网络任何人”或“所有人”配置的 macOS 设备上实现 zero-click RCE 。 CVE-2025-24132 使用 AirPlay SDK 的扬声器和接收器: 在所有配置下都存在 zero-click RCE 漏洞。 CarPlay 设备: 在特定条件下可实现零点击或 one-click RCE 。 CVE-2025-24271 使攻击者无需配对即可发送 AirPlay 命令 CVE-2025-24137 与 CVE-2025-24271 链式利用，可在特定配置的 macOS 设备上实现 one-click RCE 。 CVE-2025-24129 可能导致进程崩溃。其可利用性取决于 CoreFoundation 版本。 CVE-2025-24206 与 CVE-2025-24252 链式利用，可在特定配置的 macOS 设备上实现 zero-click RCE 。