ItWorks- Kerentanan yang baru ditemukan di AirPlay memungkinkan serangan pada perangkat Apple dan produk lain yang mendukung AirPlay melalui Wi-Fi – termasuk eksploitasi tanpa klik.
Para peneliti telah menemukan serangkaian kelemahan keamanan utama di Apple AirPlay. Mereka menjuluki serangkaian kerentanan ini – dan potensi eksploitasi yang didasarkan pada – “AirBorne”. “Bug tersebut dapat dimanfaatkan secara individual atau kombinasi untuk melakukan serangan nirkabel pada berbagai perangkat keras yang mendukung AirPlay,” dilansir dalam siaran pers Kaspersky, baru-baru ini.
Para peneliti telah menemukan serangkaian kelemahan keamanan utama di Apple AirPlay. Mereka menjuluki serangkaian kerentanan ini – dan potensi eksploitasi yang didasarkan pada – “AirBorne”. Bug tersebut dapat dimanfaatkan secara individual atau kombinasi untuk melakukan serangan nirkabel pada berbagai perangkat keras yang mendukung AirPlay.
Kaspersky akan menjelaskan mengapa kerentanan ini berbahaya, dan cara melindungi perangkat Anda yang mendukung AirPlay dari potensi serangan.
AirPlay adalah rangkaian protokol yang dikembangkan Apple yang digunakan untuk streaming audio dan kini juga video antara perangkat konsumen. Misalnya, Anda dapat menggunakan AirPlay untuk mengalirkan musik dari ponsel cerdas Anda ke pengeras suara pintar, atau mencerminkan layar laptop Anda di TV.
Semua ini terjadi secara nirkabel: streaming biasanya menggunakan Wi-Fi, atau, sebagai cadangan, jaringan lokal berkabel. Perlu dicatat bahwa AirPlay juga dapat beroperasi tanpa jaringan terpusat – baik kabel maupun nirkabel – dengan mengandalkan Wi-Fi Direct, yang membuat koneksi langsung antara perangkat.
AirBorne Dan Mengapa Kerentanan
AirBorne adalah serangkaian kelemahan keamanan dalam protokol AirPlay dan perangkat pengembang terkait – SDK AirPlay. Para peneliti telah menemukan total 23 kerentanan, yang, setelah ditinjau, mengakibatkan 17 entri CVE didaftarkan. Berikut daftarnya, hanya untuk memberi Anda gambaran tentang skala masalah tersebut:
- CVE-2025-24126
- CVE-2025-24129
- CVE-2025-24131
- CVE-2025-24132
- CVE-2025-24137
- CVE-2025-24177
- CVE-2025-24179
- CVE-2025-24206
- CVE-2025-24251
- CVE-2025-24252
- CVE-2025-24270
- CVE-2025-24271
- CVE-2025-30422
- CVE-2025-30445
- CVE-2025-31197
- CVE-2025-31202
- CVE-2025-31203
Kerentanan ini cukup beragam: mulai dari eksekusi kode jarak jauh (RCE) hingga pengabaian autentikasi. Kerentanan ini dapat dieksploitasi secara individual atau dirangkai menjadi satu. Jadi, dengan mengeksploitasi AirBorne, penyerang dapat melakukan jenis serangan berikut:
• Eksekusi kode jarak jauh (Remote Code Execution/ RCE) bahkan tanpa interaksi pengguna (serangan tanpa klik)
• Serangan Man-in-the-middle (MitM)
• Serangan Denial of service (DoS)
• Pengungkapan informasi sensitif
Contoh serangan yang mengeksploitasi kerentanan AirBorne
Kelemahan keamanan AirBorne yang paling berbahaya adalah kombinasi CVE-2025-24252 dengan CVE-2025-24206. Secara bersamaan, keduanya dapat digunakan untuk menyerang perangkat macOS dan mengaktifkan ekesekusi kode jarak jauh tanpa interaksi pengguna.
ntuk melakukan serangan, penyerang harus berada di jaringan yang sama dengan korban, yang realistis jika, misalnya, korban terhubung ke Wi-Fi publik. Selain itu, penerima AirPlay harus diaktifkan di pengaturan macOS, dengan Izinkan AirPlay diatur ke nama yang tertuju (Allow AirPlay for ) atau semua orang di jaringan yang sama (Anyone on the Same Network or Everyone.)
Para peneliti melakukan serangan zero-click pada macOS, yang mengakibatkan penggantian aplikasi Apple Music yang sudah terpasang dengan muatan berbahaya. Dalam kasus ini, muatan tersebut berupa gambar dengan logo AirBorne.
Hal paling meresahkan adalah serangan ini dapat memunculkan worm jaringan. Dengan kata lain, penyerang dapat mengeksekusi kode berbahaya pada sistem yang terinfeksi, kemudian secara otomatis menyebar ke Mac rentan lainnya di jaringan mana pun yang terhubung dengan patient zero. Jadi, seseorang yang terhubung ke Wi-Fi gratis dapat secara tidak sengaja membawa infeksi ke jaringan kantor atau rumah mereka.
ara peneliti juga menyelidiki dan mampu mengeksekusi serangan lain yang memanfaatkan AirBorne. Ini termasuk serangan lain pada macOS yang memungkinkan RCE, yang memerlukan tindakan pengguna tunggal tetapi tetap berfungsi bahkan jika pengaturan telah tersetel di “Izinkan AirPlay untuk..”(Allow AirPlay for ) ke opsi “Pengguna Saat Ini” (Current User ) yang sifatnya lebih ketat.
Para peneliti juga berhasil menyerang pengeras suara pintar melalui AirPlay, mencapai RCE tanpa interaksi pengguna apa pun dan terlepas dari pengaturan apa pun. Serangan ini juga dapat berubah menjadi worm jaringan, tempat kode berbahaya menyebar dari satu perangkat ke perangkat lain dengan sendirinya.
Cara tetap aman dari serangan AirBorne
Hal terpenting yang dapat Anda lakukan untuk melindungi diri dari serangan AirBorne adalah memperbarui semua perangkat yang mendukung AirPlay. Secara khusus, Kaspersky merekomendasikan untuk melakukan hal berikut:
• Perbarui iOS ke versi 18.4 atau yang lebih baru.
• Perbarui macOS ke Sequoia 15.4, Sonoma 14.7.5, Ventura 13.7.5, atau yang lebih baru.
• Perbarui iPadOS ke versi 17.7.6 (untuk iPad lama), 18.4, atau yang lebih baru.
• Perbarui tvOS ke versi 18.4 atau yang lebih baru.
• Perbarui visionOS ke versi 2.4 atau yang lebih baru.
Sebagai tindakan pencegahan tambahan, atau jika Anda tidak dapat memperbarui karena suatu alasan, Kaspersky menyarankan untuk melakukan hal berikut:
• Nonaktifkan penerima AirPlay di perangkat Anda saat tidak digunakan. Anda dapat menyesuaikan pengaturan dengan mencari “AirPlay”.
• Batasi siapa saja yang dapat melakukan streaming ke perangkat Apple Anda di pengaturan AirPlay di masing-masing perangkat. Untuk melakukannya, atur “Izinkan AirPlay untuk ke Pengguna Saat Ini” (Allow AirPlay for to Current User). Ini tidak akan sepenuhnya menyingkirkan serangan AirBorne, tetapi akan membuatnya lebih sulit dilakukan.
• Instal solusi keamanan yang andal di semua perangkat Anda. Terlepas dari mitos populer, perangkat Apple tidak anti-serangan siber dan tetap memerlukan perlindungan.
