Pemilik Perangkat Apple Waspadalah! Lagi Musim Serangan yang Memanfaatkan Celah di AirPlay

JawaPos.com - Para peneliti telah menemukan serangkaian kelemahan keamanan utama di Apple AirPlay. Mereka menjuluki serangkaian kerentanan ini, dan potensi eksploitasi yang didasarkan pada “AirBorne.” 

Bug tersebut dapat dimanfaatkan secara individual atau kombinasi untuk melakukan serangan nirkabel pada berbagai perangkat keras yang mendukung AirPlay di perangkat Apple seperti smartphone, tablet atau smartwatch mereka.

Selain perangkat Apple sendiri, ada juga sejumlah gawai dari vendor lain yang memiliki teknologi ini di dalamnya, mulai dari pengeras suara pintar hingga mobil. 

AirPlay adalah rangkaian protokol komunikasi nirkabel eksklusif yang dikembangkan oleh Apple Inc. yang memungkinkan streaming antara perangkat audio, video, layar perangkat, dan foto, bersama dengan metadata terkait.

Terkait kerentanan AirPlay, Kaspersky menemukan bahwa kerentanan tersebut berbahaya. Celah di Apple AirPlay yang disebut dengan AirBorne adalah serangkaian kelemahan keamanan dalam protokol AirPlay dan perangkat pengembang terkait SDK AirPlay. 

Para peneliti telah menemukan total 23 kerentanan, yang, setelah ditinjau, mengakibatkan 17 entri CVE didaftarkan. 
Kerentanan ini cukup beragam, mulai dari eksekusi kode jarak jauh (RCE) hingga pengabaian autentikasi. 

Kerentanan tersebut juga dapat dieksploitasi secara individual atau dirangkai menjadi satu. Jadi, dengan mengeksploitasi AirBorne, penyerang dapat melakukan jenis serangan lainnya yang lebih beragam seperti serangan Man-in-the-middle (MitM), serangan Denial of service (DoS) dan pengungkapan informasi sensitif.

Hal paling meresahkan adalah serangan ini dapat memunculkan worm jaringan. Dengan kata lain, penyerang dapat mengeksekusi kode berbahaya pada sistem yang terinfeksi, kemudian secara otomatis menyebar ke Mac rentan lainnya di jaringan mana pun yang terhubung dengan patient zero. 

Jadi, seseorang yang terhubung ke WiFi gratis dapat secara tidak sengaja membawa infeksi ke jaringan kantor atau rumah mereka. Para peneliti juga menyelidiki dan mampu mengeksekusi serangan lain yang memanfaatkan AirBorne. 

Ini termasuk serangan lain pada macOS yang memungkinkan RCE, yang memerlukan tindakan pengguna tunggal tetapi tetap berfungsi bahkan jika pengaturan telah tersetel di “Izinkan AirPlay untuk..”(Allow AirPlay for ) ke opsi “Pengguna Saat Ini” (Current User ) yang sifatnya lebih ketat.

Para peneliti juga berhasil menyerang pengeras suara pintar melalui AirPlay, mencapai RCE tanpa interaksi pengguna apa pun dan terlepas dari pengaturan apa pun. Serangan ini juga dapat berubah menjadi worm jaringan, tempat kode berbahaya menyebar dari satu perangkat ke perangkat lain dengan sendirinya.

Hal terpenting yang dapat Anda lakukan untuk melindungi diri dari serangan AirBorne adalah memperbarui semua perangkat yang mendukung AirPlay. Secara khusus, Kaspersky merekomendasikan untuk melakukan hal.

Pertama, perbarui iOS ke versi 18.4 atau yang lebih baru. Lalu perbarui macOS ke Sequoia 15.4, Sonoma 14.7.5, Ventura 13.7.5, atau yang lebih baru. Dan jika anda pengguna iPad, perbarui iPadOS ke versi 17.7.6 (untuk iPad lama), 18.4, atau yang lebih baru dan sistem operasi lainnya seperti tvOS ke versi 18.4 atau yang lebih baru dan visionOS ke versi 2.4 atau yang lebih baru.

Sebagai tindakan pencegahan tambahan, atau jika Anda tidak dapat memperbarui karena suatu alasan, pengguna disarankan untuk menonaktifkan penerima AirPlay di perangkat Anda saat tidak digunakan. Anda dapat menyesuaikan pengaturan dengan mencari "AirPlay".

Batasi siapa saja yang dapat melakukan streaming ke perangkat Apple Anda di pengaturan AirPlay di masing-masing perangkat. Untuk melakukannya, atur “Izinkan AirPlay untuk ke Pengguna Saat Ini” (Allow AirPlay for to Current User). Ini tidak akan sepenuhnya menyingkirkan serangan AirBorne, tetapi akan membuatnya lebih sulit dilakukan.