Peneliti keamanan siber Kaspersky baru-baru ini mengungkap serangkaian kerentanan kritis dalam protokol Apple AirPlay, yang mereka beri nama “AirBorne”. Kerentanan ini memungkinkan serangan siber berbahaya yang dapat menargetkan beragam perangkat, termasuk perangkat Apple dan perangkat non-Apple yang menggunakan teknologi AirPlay. Para peneliti telah memperingatkan tentang potensi dampak signifikan dari eksploitasi ini.
Serangan yang mungkin dilakukan melalui kerentanan AirBorne sangat beragam dan berpotensi merusak. Para penyerang dapat melakukan berbagai tindakan jahat, mulai dari mengambil alih kendali perangkat secara penuh hingga mencuri informasi sensitif.
Apa Itu AirPlay?
AirPlay merupakan teknologi nirkabel milik Apple yang memungkinkan streaming audio dan video antar perangkat. Ini memudahkan pengguna untuk memutar musik dari iPhone ke speaker pintar, atau menampilkan layar Mac di TV.
Teknologi ini bukan hanya terbatas pada ekosistem Apple. Banyak perangkat non-Apple, seperti speaker pintar dan sistem infotainment mobil (melalui CarPlay), juga mengintegrasikan AirPlay. Keunggulan AirPlay terletak pada fleksibilitasnya; ia dapat beroperasi melalui Wi-Fi, jaringan lokal berkabel, atau bahkan Wi-Fi Direct tanpa memerlukan jaringan terpusat.
Bahaya Kerentanan AirBorne
Kerentanan AirBorne berdampak luas, membahayakan berbagai perangkat yang menggunakan AirPlay. Kaspersky telah berhasil mendemonstrasikan beberapa skenario serangan yang mengerikan.
Salah satu contohnya adalah serangan *zero-click* pada macOS. Dengan memanfaatkan CVE-2025-24252 dan CVE-2025-24206, penyerang dapat menjalankan kode berbahaya di Mac tanpa memerlukan interaksi pengguna. Hal ini memungkinkan penyerang untuk mengganti aplikasi seperti Apple Music dengan *malware*, bahkan menyebarkannya sebagai *worm* jaringan ke perangkat lain. Speaker pintar berbasis AirPlay juga rentan terhadap serangan RCE (*Remote Code Execution*) tanpa interaksi pengguna, dengan potensi penyebaran sebagai *worm* jaringan yang sama. Bahkan sistem CarPlay di mobil juga berisiko diretas untuk melacak pergerakan atau merekam percakapan pengguna tanpa sepengetahuan mereka.
Daftar Kerentanan AirBorne dan Cara Melindungi Perangkat
Kaspersky telah mengidentifikasi 17 entri CVE yang terkait dengan kerentanan AirBorne: CVE-2025-24126, CVE-2025-24129, CVE-2025-24131, CVE-2025-24132, CVE-2025-24137, CVE-2025-24177, CVE-2025-24179, CVE-2025-24206, CVE-2025-24251, CVE-2025-24252, CVE-2025-24270, CVE-2025-24271, CVE-2025-30422, CVE-2025-30445, CVE-2025-31197, CVE-2025-31202, dan CVE-2025-31203.
Untuk melindungi perangkat dari eksploitasi AirBorne, Kaspersky merekomendasikan beberapa langkah penting. Pertama, pastikan semua perangkat Anda—termasuk iPhone, Mac, iPad, Apple TV, dan perangkat lainnya—diperbarui ke versi terbaru sistem operasi mereka: iOS 18.4 atau lebih baru, macOS Sequoia 15.4, Sonoma 14.7.5, Ventura 13.7.5 atau lebih baru, iPadOS 17.7.6 (untuk iPad lama), 18.4 atau lebih baru, tvOS 18.4 atau lebih baru, dan visionOS 2.4 atau lebih baru. Kedua, nonaktifkan AirPlay ketika tidak digunakan. Ketiga, batasi akses AirPlay ke “Pengguna Saat Ini” untuk mengurangi risiko, meskipun ini bukan solusi sempurna. Terakhir, instal dan gunakan perangkat lunak keamanan yang andal di semua perangkat Anda untuk perlindungan tambahan. Meskipun perangkat Apple dirancang dengan keamanan yang baik, mereka tetap rentan terhadap serangan siber.
Pengungkapan kerentanan AirBorne oleh Kaspersky menyoroti pentingnya pembaruan perangkat lunak secara berkala dan penggunaan solusi keamanan yang komprehensif. Dengan mengambil langkah-langkah pencegahan yang tepat, pengguna dapat mengurangi risiko menjadi korban serangan siber yang memanfaatkan kerentanan ini. Kesadaran akan ancaman keamanan siber dan langkah-langkah pencegahan proaktif sangat krusial dalam melindungi data dan privasi pengguna.
