Ancaman Siber Mengintai Perangkat Apple dan Ekosistem AirPlay

Para ahli keamanan siber dari Kaspersky baru-baru ini mengungkapkan serangkaian kerentanan kritis yang memengaruhi protokol AirPlay milik Apple. Kerentanan yang diberi nama "AirBorne" ini berpotensi besar dieksploitasi oleh pihak jahat untuk melancarkan serangan nirkabel terhadap berbagai perangkat yang mendukung teknologi streaming populer ini.

Kerentanan ini tidak hanya terbatas pada perangkat Apple. Perangkat dari vendor lain yang mengadopsi teknologi AirPlay, termasuk speaker pintar hingga sistem infotainment di mobil, juga berisiko tinggi. Dampak dari kerentanan ini sangat beragam, mulai dari eksekusi kode jarak jauh tanpa interaksi pengguna hingga pencurian informasi sensitif, serangan man-in-the-middle (MitM), dan serangan denial of service (DoS).

Memahami Risiko Kerentanan AirBorne

AirPlay merupakan teknologi yang dikembangkan oleh Apple untuk memungkinkan streaming audio dan video antar perangkat secara nirkabel. Pengguna dapat dengan mudah melakukan streaming dari iPhone ke speaker pintar atau melakukan mirroring layar Mac ke TV. Fleksibilitas ini membuat AirPlay menjadi target menarik bagi pelaku kejahatan siber.

Teknologi AirPlay tidak hanya terbatas pada perangkat Apple. Banyak perangkat non-Apple, seperti speaker pintar dan sistem infotainment mobil melalui CarPlay, juga memanfaatkan teknologi ini. AirPlay dapat beroperasi melalui berbagai jaringan, termasuk Wi-Fi, jaringan lokal berkabel, atau bahkan Wi-Fi Direct tanpa memerlukan jaringan terpusat.

Potensi Serangan dan Dampaknya

Kerentanan AirBorne memengaruhi berbagai perangkat yang mendukung AirPlay, mulai dari iPhone, Mac, iPad, Apple TV, hingga speaker pintar dan sistem hiburan di mobil. Peneliti Kaspersky berhasil menguji beberapa skenario serangan yang sangat mengkhawatirkan:

• Serangan Zero-Click pada macOS: Dengan memanfaatkan celah keamanan CVE-2025-24252 dan CVE-2025-24206, penyerang dapat menjalankan kode berbahaya pada perangkat Mac tanpa memerlukan interaksi dari pengguna sama sekali. Bahkan, penyerang dapat mengganti aplikasi Apple Music yang sah dengan muatan berbahaya. Serangan semacam ini berpotensi menjadi worm jaringan yang menyebar secara otomatis ke perangkat lain dalam jaringan yang sama, seperti dari Wi-Fi publik ke jaringan rumah atau kantor.
• Serangan pada Speaker Pintar: Peneliti berhasil meretas speaker pintar berbasis AirPlay dan mencapai eksekusi kode jarak jauh (RCE) tanpa interaksi pengguna. Serangan ini juga berpotensi menyebar sebagai worm jaringan yang menginfeksi perangkat lain.
• Serangan pada CarPlay: Sistem infotainment mobil dapat diretas untuk melacak pergerakan atau bahkan menguping percakapan di dalam mobil tanpa sepengetahuan pemilik.

Daftar Kerentanan AirBorne (CVE)

Berikut adalah daftar lengkap entri CVE (Common Vulnerabilities and Exposures) yang terkait dengan kerentanan AirBorne:

• CVE-2025-24126
• CVE-2025-24129
• CVE-2025-24131
• CVE-2025-24132
• CVE-2025-24137
• CVE-2025-24177
• CVE-2025-24179
• CVE-2025-24206
• CVE-2025-24251
• CVE-2025-24252
• CVE-2025-24270
• CVE-2025-24271
• CVE-2025-30422
• CVE-2025-30445
• CVE-2025-31197
• CVE-2025-31202
• CVE-2025-31203

Langkah-Langkah Pencegahan

Untuk melindungi perangkat Anda dari potensi eksploitasi AirBorne, Kaspersky merekomendasikan langkah-langkah berikut:

• Perbarui Perangkat: Pastikan semua perangkat Anda menjalankan versi perangkat lunak terbaru. Untuk perangkat Apple, pastikan Anda menggunakan iOS 18.4 atau lebih baru, macOS Sequoia 15.4, Sonoma 14.7.5, Ventura 13.7.5, atau lebih baru, iPadOS 17.7.6 (untuk iPad lama), 18.4, atau lebih baru, tvOS 18.4 atau lebih baru, dan visionOS 2.4 atau lebih baru.
• Nonaktifkan AirPlay Saat Tidak Digunakan: Matikan penerima AirPlay di pengaturan perangkat Anda ketika tidak digunakan.
• Batasi Akses AirPlay: Atur opsi "Izinkan AirPlay untuk" ke "Pengguna Saat Ini (Current User)" untuk mengurangi risiko, meskipun ini tidak sepenuhnya menghilangkan ancaman.
• Gunakan Solusi Keamanan: Instal perangkat lunak keamanan yang andal di semua perangkat Anda untuk memberikan lapisan perlindungan tambahan. Perangkat Apple, meskipun sering dianggap aman, tetap rentan terhadap serangan siber.