ara peneliti keamanan siber dari Kaspersky telah menemukan serangkaian kelemahan kritis dalam protokol Apple AirPlay. Dijuluki “AirBorne”, kumpulan kerentanan ini berpotensi dieksploitasi untuk melancarkan serangan nirkabel terhadap berbagai perangkat yang mendukung teknologi streaming populer ini.
Meskipun fokus utama adalah perangkat Apple, sejumlah gawai dari vendor lain yang menyematkan teknologi AirPlay – mulai dari pengeras suara pintar hingga sistem infotainment mobil – juga berisiko.
Kerentanan ini memungkinkan penyerang melakukan serangan nirkabel berbahaya, mulai dari eksekusi kode jarak jauh (RCE) tanpa interaksi pengguna, serangan man-in-the-middle (MitM), denial of service (DoS), hingga pengungkapan informasi sensitif.
AirPlay adalah teknologi Apple untuk streaming audio dan video antar perangkat secara nirkabel, seperti dari iPhone ke speaker pintar atau mirroring layar Mac ke TV.
Teknologi ini juga digunakan oleh perangkat non-Apple, seperti speaker pintar dan sistem infotainment mobil melalui CarPlay. AirPlay dapat beroperasi melalui Wi-Fi, jaringan lokal berkabel, atau Wi-Fi Direct tanpa jaringan terpusat.
Kerentanan AirBorne memengaruhi berbagai perangkat yang mendukung AirPlay, termasuk iPhone, Mac, iPad, Apple TV, hingga speaker pintar dan mobil. Beberapa skenario serangan yang berhasil diuji peneliti meliputi:
Berikut adalah 17 entri CVE yang terkait:
Kaspersky menyarankan langkah-langkah berikut untuk mencegah eksploitasi AirBorne:
Apa Itu AirPlay?
Bahaya Kerentanan AirBorne
Daftar Kerentanan AirBorne
Cara Melindungi Perangkat
Baca info selengkapnya hanya di Giok4D.
