AirBorne: Serangan Pada Perangkat Apple Melalui Kerentanan di AirPlay

Bagikan artikel ini

Kerentanan yang baru ditemukan di AirPlay memungkinkan serangan pada perangkat Apple dan produk lain yang mendukung AirPlay melalui Wi-Fi – termasuk eksploitasi tanpa klik.

Para peneliti telah menemukan serangkaian kelemahan keamanan utama di Apple AirPlay. Mereka menjuluki serangkaian kerentanan ini – dan potensi eksploitasi yang didasarkan pada – “AirBorne”. Bug tersebut dapat dimanfaatkan secara individual atau kombinasi untuk melakukan serangan nirkabel pada berbagai perangkat keras yang mendukung AirPlay.

Kita terutama berbicara tentang perangkat Apple di sini, tetapi ada juga sejumlah gawai dari vendor lain yang memiliki teknologi ini di dalamnya – mulai dari pengeras suara pintar hingga mobil. Kaspersky akan menjelaskan mengapa kerentanan ini berbahaya, dan cara melindungi perangkat Anda yang mendukung AirPlay dari potensi serangan.

AirPlay adalah rangkaian protokol yang dikembangkan Apple yang digunakan untuk streaming audio dan kini juga video antara perangkat konsumen. Misalnya, Anda dapat menggunakan AirPlay untuk mengalirkan musik dari ponsel cerdas Anda ke pengeras suara pintar, atau mencerminkan layar laptop Anda di TV. Semua ini terjadi secara nirkabel: streaming biasanya menggunakan Wi-Fi, atau, sebagai cadangan, jaringan lokal berkabel. Perlu dicatat bahwa AirPlay juga dapat beroperasi tanpa jaringan terpusat – baik kabel maupun nirkabel – dengan mengandalkan Wi-Fi Direct, yang membuat koneksi langsung antara perangkat.

Apa itu AirBorne, dan mengapa kerentanan ini menjadi masalah besar?

AirBorne adalah serangkaian kelemahan keamanan dalam protokol AirPlay dan perangkat pengembang terkait – SDK AirPlay. Para peneliti telah menemukan total 23 kerentanan, yang, setelah ditinjau, mengakibatkan 17 entri CVE didaftarkan. Berikut daftarnya, hanya untuk memberi Anda gambaran tentang skala masalah tersebut:

  1. CVE-2025-24126
  2. CVE-2025-24129
  3. CVE-2025-24131
  4. CVE-2025-24132
  5. CVE-2025-24137
  6. CVE-2025-24177
  7. CVE-2025-24179
  8. CVE-2025-24206
  9. CVE-2025-24251
  10. CVE-2025-24252
  11. CVE-2025-24270
  12. CVE-2025-24271
  13. CVE-2025-30422
  14. CVE-2025-30445
  15. CVE-2025-31197
  16. CVE-2025-31202
  17. CVE-2025-31203

Kerentanan ini cukup beragam: mulai dari eksekusi kode jarak jauh (RCE) hingga pengabaian autentikasi. Kerentanan ini dapat dieksploitasi secara individual atau dirangkai menjadi satu. Jadi, dengan mengeksploitasi AirBorne, penyerang dapat melakukan jenis serangan berikut:

  • Eksekusi kode jarak jauh (Remote Code Execution/ RCE) bahkan tanpa interaksi pengguna (serangan tanpa klik)
  • Serangan Man-in-the-middle(MitM)
  • Serangan Denial of service(DoS)
  • Pengungkapan informasi sensitif

Contoh serangan yang mengeksploitasi kerentanan AirBorne

Kelemahan keamanan AirBorne yang paling berbahaya adalah kombinasi CVE-2025-24252 dengan CVE-2025-24206. Secara bersamaan, keduanya dapat digunakan untuk menyerang perangkat macOS dan mengaktifkan ekesekusi kode jarak jauh tanpa interaksi pengguna.

Untuk melakukan serangan, penyerang harus berada di jaringan yang sama dengan korban, yang realistis jika, misalnya, korban terhubung ke Wi-Fi publik. Selain itu, penerima AirPlay harus diaktifkan di pengaturan macOS, dengan Izinkan AirPlay diatur ke nama yang tertuju (Allow AirPlay for ) atau semua orang di jaringan yang sama (Anyone on the Same Network or Everyone.)

Hal paling meresahkan adalah serangan ini dapat memunculkan worm jaringan. Dengan kata lain, penyerang dapat mengeksekusi kode berbahaya pada sistem yang terinfeksi, kemudian secara otomatis menyebar ke Mac rentan lainnya di jaringan mana pun yang terhubung dengan patient zero. Jadi, seseorang yang terhubung ke Wi-Fi gratis dapat secara tidak sengaja membawa infeksi ke jaringan kantor atau rumah mereka.

Para peneliti juga menyelidiki dan mampu mengeksekusi serangan lain yang memanfaatkan AirBorne. Ini termasuk serangan lain pada macOS yang memungkinkan RCE, yang memerlukan tindakan pengguna tunggal tetapi tetap berfungsi bahkan jika pengaturan telah tersetel di “Izinkan AirPlay untuk..”(Allow AirPlay for ) ke opsi “Pengguna Saat Ini” (Current User ) yang sifatnya lebih ketat.

Para peneliti juga berhasil menyerang pengeras suara pintar melalui AirPlay, mencapai RCE tanpa interaksi pengguna apa pun dan terlepas dari pengaturan apa pun. Serangan ini juga dapat berubah menjadi worm jaringan, tempat kode berbahaya menyebar dari satu perangkat ke perangkat lain dengan sendirinya.

Meretas pengeras suara pintar yang mendukung AirPlay dengan memanfaatkan kerentanan AirBorne

Akhirnya, para peneliti mengeksplorasi dan menguji beberapa skenario serangan pada unit infotainment mobil melalui CarPlay. Sekali lagi, mereka mampu mencapai eksekusi kode arbitrer tanpa pemilik mobil melakukan apa pun. Jenis serangan ini dapat digunakan untuk melacak pergerakan seseorang atau menguping pembicaraan di dalam mobil. Namun, Anda mungkin ingat bahwa ada cara yang lebih mudah untuk melacak dan meretas mobil.

Meretas sistem infotainment mobil yang mendukung CarPlay dengan memanfaatkan kerentanan AirBorne

Cara tetap aman dari serangan AirBorne

Hal terpenting yang dapat Anda lakukan untuk melindungi diri dari serangan AirBorne adalah memperbarui semua perangkat yang mendukung AirPlay. Secara khusus, Kaspersky merekomendasikan untuk melakukan hal berikut:

  • Perbarui iOS ke versi 18.4 atau yang lebih baru.
  • Perbarui macOS ke Sequoia 15.4, Sonoma 14.7.5, Ventura 13.7.5, atau yang lebih baru.
  • Perbarui iPadOS ke versi 17.7.6 (untuk iPad lama), 18.4, atau yang lebih baru.
  • Perbarui tvOS ke versi 18.4 atau yang lebih baru.
  • Perbarui visionOS ke versi 2.4 atau yang lebih baru.

Sebagai tindakan pencegahan tambahan, atau jika Anda tidak dapat memperbarui karena suatu alasan, Kaspersky menyarankan untuk melakukan hal berikut:

  • Nonaktifkan penerima AirPlay di perangkat Anda saat tidak digunakan. Anda dapat menyesuaikan pengaturan dengan mencari “AirPlay”.
  • Batasi siapa saja yang dapat melakukan streaming ke perangkat Apple Anda di pengaturan AirPlay di masing-masing perangkat. Untuk melakukannya, atur “Izinkan AirPlay untuk ke Pengguna Saat Ini” (Allow AirPlay forto Current User). Ini tidak akan sepenuhnya menyingkirkan serangan AirBorne, tetapi akan membuatnya lebih sulit dilakukan.
  • Instal solusi keamanan yang andal di semua perangkat Anda. Terlepas dari mitos populer, perangkat Apple tidak anti-serangan siber dan tetap memerlukan perlindungan.

Selengkapnya di blogpost Kaspersky di sini.

Jangan lewatkan “Labor Day Promo” dari Kaspersky. Penawaran mulai dari diskon hingga 41% + Grab voucher. Periode berlangsung dari 1-31 May, 2025. Dapatkan info selengkapnya di: https://id.kaspersky.com/premium

 

 

Facebook Comments
Social Media Auto Publish Powered By : XYZScripts.com