Awas, AirPlay Apple Punya Celah Keamanan

Jakarta, ID – Awas, bagi para pengguna perangkat pintar dari Apple.  Kaspersky, perusahaan konsultan dan penyedia solusi sekuriti siber asal Rusia, telah menemukan serangkaian kelemahan utama keamanan siber (bug) pada aplikasi Airplay buatan Apple.

AirPlay merupakan aplikasi teknologi nirkabel buatan Apple yang memungkinkan pengguna berbagi audio, video, foto, dan layar dari dan ke berbagai perangkat Apple, seperti iPhone, iPad, dan Mac, ke perangkat lain yang kompatibel seperti Apple TV, smart TV, dan speaker nirkabel.

AirPlay juga memungkinkan penggunanya melakukan mirroring layar, di mana apa yang ada di layar perangkat Apple dapat dicerminkan ke perangkat lainnya.

Jadi, para para peneliti telah menemukan kelemahan keamanan utama di aplikasi AirPlay. Mereka menjuluki serangkaian kerentanan ini yang berbpotensi dieksploitasi dengan sebutan ‘AirBorne’.

Bug tersebut dapat dimanfaatkan secara individual atau kombinasi untuk melakukan serangan siber nirkabel pada berbagai perangkat keras yang mendukung AirPlay.

“Kita terutama berbicara tentang perangkat Apple di sini. Tetapi, ada juga sejumlah gawai dari vendor lain yang memiliki teknologi ini di dalamnya,  mulai dari pengeras suara pintar hingga mobil,” ungkap Tim Kaspesky, dikutip InfoDigital.co.id, Kamis (22/5/2025).

Kaspersky menjelaskan, AirBorne merupakan serangkaian kelemahan keamanan dalam protokol AirPlay dan perangkat pengembang terkait, yakni SDK AirPlay.

Para peneliti pun telah menemukan total 23 kerentanan, yang, setelah ditinjau, mengakibatkan 17 entri CVE didaftarkan.

Kerentanannya cukup beragam, mulai dari eksekusi kode jarak jauh (remote code execution/RCE) hingga pengabaian autentikasi. Kerentanan ini dapat dieksploitasi secara individual atau dirangkai menjadi satu.

Jadi, dengan mengeksploitasi AirBorne, penyerang dapat melakukan jenis serangan, yakni eksekusi kode jarak jauh, bahkan, tanpa interaksi pengguna (serangan tanpa klik).

Kemudian, serangan Man-in-the-middle (MitM), serangan Denial of service (DoS), serta pengungkapan informasi sensitif.

Kelemahan keamanan AirBorne yang paling berbahaya adalah kombinasi CVE-2025-24252 dengan CVE-2025-24206. Secara bersamaan, keduanya dapat untuk menyerang perangkat macOS dan mengaktifkan ekesekusi kode jarak jauh tanpa interaksi pengguna.

Worm Jaringan

Hal paling meresahkan adalah serangan dapat memunculkan worm jaringan. Seseorang yang terhubung ke Wi-Fi gratis pun dapat secara tidak sengaja membawa infeksi ke jaringan kantor atau rumah.

Dengan kata lain, penyerang dapat mengeksekusi kode berbahaya pada sistem yang terinfeksi, kemudian secara otomatis menyebar ke Mac rentan lainnya di jaringan mana pun yang terhubung dengan patient zero.