Kerentanan AirBorne Ancam Perangkat Apple, Serangan Tanpa Klik Jadi Momok

Jakarta: Sebuah ancaman keamanan baru bernama AirBorne telah ditemukan, menargetkan perangkat Apple dan produk lain yang mendukung AirPlay. Kerentanan ini memungkinkan serangan nirkabel melalui WiFi, bahkan tanpa interaksi dari pengguna atau yang disebut dengan serangan tanpa klik.
 
Para peneliti keamanan Kaspersky telah mengidentifikasi 23 kerentanan dalam protokol AirPlay dan Software Development Kit (SDK) terkait. Dari jumlah tersebut, 17 di antaranya telah didaftarkan sebagai Common Vulnerabilities and Exposures (CVE). Daftar CVE ini mencakup berbagai jenis kerentanan, mulai dari eksekusi kode jarak jauh (RCE) hingga pengabaian autentikasi.
 
AirPlay sendiri adalah teknologi yang dikembangkan oleh Apple untuk melakukan streaming audio dan video antar perangkat konsumen secara nirkabel. Teknologi ini banyak digunakan pada perangkat Apple, serta perangkat lain dari vendor berbeda seperti speaker pintar hingga sistem infotainment mobil.

Serangan AirBorne dapat dieksploitasi secara individual atau digabungkan untuk melancarkan berbagai jenis serangan, termasuk RCE tanpa klik, serangan Man-in-the-middle (MitM), serangan Denial of Service (DoS), dan pengungkapan informasi sensitif.
 
Salah satu kombinasi kerentanan yang paling berbahaya adalah CVE-2025-24252 dan CVE-2025-24206, yang memungkinkan penyerang untuk mengeksekusi kode jarak jauh pada perangkat macOS tanpa interaksi pengguna.
 
Serangan ini sangat mengkhawatirkan karena dapat menyebar seperti cacing jaringan (network worm). Artinya, setelah satu perangkat terinfeksi, kode berbahaya dapat secara otomatis menyebar ke perangkat rentan lainnya di jaringan yang sama. Ini berarti seseorang yang terhubung ke Wi-Fi publik dapat secara tidak sengaja membawa infeksi ke jaringan kantor atau rumah mereka.
 
Para peneliti Kaspersky juga berhasil mendemonstrasikan serangan AirBorne pada speaker pintar dan sistem infotainment mobil melalui CarPlay, yang memungkinkan eksekusi kode arbitrer tanpa tindakan dari pemilik perangkat.
 
Untuk melindungi diri dari serangan AirBorne, pengguna disarankan untuk segera memperbarui sistem operasi perangkat mereka ke versi terbaru. Untuk perangkat Apple, pembaruan yang disarankan adalah iOS 18.4 atau lebih baru, macOS Sequoia 15.4 atau lebih baru, iPadOS 18.4 atau lebih baru, tvOS 18.4 atau lebih baru, dan visionOS 2.4 atau lebih baru.
 
Selain itu, sebagai tindakan pencegahan tambahan, pengguna dapat menonaktifkan penerima AirPlay saat tidak digunakan dan membatasi siapa saja yang dapat melakukan streaming ke perangkat mereka. Pengguna juga disarankan untuk memasang solusi keamanan yang andal di semua perangkat mereka.
 
Cek Berita dan Artikel yang lain di

Google News