Awas, AirPlay Apple Punya Celah Keamanan

Para peneliti juga menyelidiki dan mampu mengeksekusi serangan lain yang memanfaatkan AirBorne.

Itu termasuk serangan lain pada macOS yang memungkinkan RCE, yang memerlukan tindakan pengguna Tunggal, tetapi tetap berfungsi, bahkan jika pengaturan telah tersetel di Izinkan AirPlay untuk (Allow AirPlay for ) ke opsi Pengguna Saat Ini (Current User ) yang sifatnya lebih ketat.

Para peneliti juga berhasil menyerang pengeras suara pintar melalui AirPlay, mencapai RCE tanpa interaksi pengguna apa pun dan terlepas dari pengaturan apa pun.

Serangan juga dapat berubah menjadi worm jaringan, tempat kode berbahaya menyebar dari satu perangkat ke perangkat lain dengan sendirinya.

Akhirnya, para peneliti mengeksplorasi dan menguji beberapa skenario serangan pada unit infotainment mobil melalui CarPlay. Sekali lagi, mereka mampu mencapai eksekusi kode arbitrer tanpa pemilik mobil melakukan apa pun.

Jenis serangan tersebut dapat digunakan untuk melacak pergerakan seseorang atau menguping pembicaraan di dalam mobil.

Cara Tetap dari AirBorne

Sementara itu, Kaspersky menekankan hal terpenting agar melindungi diri dari serangan AirBorne dengan memperbarui semua perangkat yang mendukung AirPlay.

Secara khusus, Kaspersky merekomendasikan untuk melakukan hal berikut:

1. Perbarui iOS ke versi 18.4 atau yang lebih baru.

2. Perbarui macOS ke Sequoia 15.4, Sonoma 14.7.5, Ventura 13.7.5, atau yang lebih baru.

4. Perbarui iPadOS ke versi 17.7.6 (untuk iPad lama), 18.4, atau yang lebih baru.

5. Perbarui tvOS ke versi 18.4 atau yang lebih baru.

6. Perbarui visionOS ke versi 2.4 atau yang lebih baru.

Sebagai tindakan pencegahan tambahan, atau jika pengguna perangkat Apple tidak dapat memperbarui karena suatu alasan, Kaspersky menyarankan untuk melakukan hal berikut:

1. Nonaktifkan penerima AirPlay di perangkat saat tidak digunakan. Pembaca dapat menyesuaikan pengaturan dengan mencari AirPlay.

2. Batasi siapa saja yang dapat melakukan streaming ke perangkat Apple pembaca di pengaturan AirPlay di semua perangkat.

Untuk melakukannya, atur Izinkan AirPlay untuk ke Pengguna Saat Ini (Allow AirPlay for to Current User). Ini tidak akan sepenuhnya menyingkirkan serangan AirBorne, tetapi membuat lebih sulit dilakukan.

3. Instal solusi keamanan yang andal di semua perangkat Apple.

Pada akhirnya, terlepas dari mitos populer, perangkat Apple ternyata tidak antiserangan siber dan tetap memerlukan perlindungan. (bdm)