Para peneliti keamanan siber baru-baru ini mengungkap temuan serius yang berpotensi mengancam pengguna perangkat Apple dan perangkat lain yang mendukung teknologi AirPlay.
Serangkaian kerentanan yang ditemukan ini diberi nama AirBorne, dan memungkinkan pelaku kejahatan siber untuk melancarkan serangan melalui jaringan Wi-Fi, bahkan tanpa perlu interaksi dari korban.
AirPlay sendiri merupakan protokol nirkabel yang dikembangkan Apple untuk memfasilitasi streaming audio dan video antar perangkat, seperti menghubungkan iPhone ke Apple TV atau speaker pintar. Namun, kemudahan ini ternyata membawa risiko serius jika tidak dilindungi dengan benar.
23 Kerentanan, 17 CVE, dan Ancaman Serangan Tanpa Klik
Dalam penelitian yang dilakukan oleh pakar keamanan, terungkap ada 23 kerentanan yang berhubungan dengan protokol dan implementasi AirPlay.
Baca juga: Google Rilis Versi Mobile NotebookLM, Ini Fitur Unggulan Si Asisten AI Pribadi
Sebanyak 17 di antaranya telah diklasifikasikan dalam daftar Common Vulnerabilities and Exposures (CVE), termasuk CVE-2025-24252 dan CVE-2025-24206 yang dianggap paling berbahaya.
Kombinasi dua celah ini memungkinkan eksekusi kode jarak jauh (Remote Code Execution/RCE) pada perangkat macOS tanpa perlu klik dari pengguna, cukup dengan pelaku berada dalam jaringan Wi-Fi yang sama.
Artinya, seorang pengguna yang terhubung ke Wi-Fi publik bisa menjadi target serangan, bahkan tanpa menyadarinya.
Serangan ini disebut sebagai zero-click attack. Dalam skenario pengujian, peneliti berhasil menggantikan aplikasi Apple Music yang sah dengan aplikasi berisi malware, yang ditanamkan melalui celah AirBorne.
Potensi Serangan Menyebar Otomatis seperti Worm
Yang membuat AirBorne lebih berbahaya adalah kemampuannya untuk menyebar layaknya worm digital. Setelah satu perangkat berhasil disusupi, malware bisa secara otomatis menyebar ke perangkat lain di jaringan yang sama termasuk perangkat kantor atau rumah yang lebih sensitif.
Penelitian juga menunjukkan bahwa selain menyerang laptop dan desktop Apple, AirBorne dapat digunakan untuk mengeksploitasi perangkat lain seperti speaker pintar dan unit infotainment mobil yang mendukung AirPlay atau CarPlay.
Serangan pada perangkat ini juga tidak memerlukan interaksi dari pengguna dan dapat digunakan untuk menguping percakapan atau melacak lokasi pengguna.
Baca juga: Kepolisian Mulai Gunakan Teknologi AI Pengenalan Wajah untuk Mencari Penjahat
Tips untuk Tetap Aman
Menyikapi temuan ini, Kaspersky menyarankan agar semua pengguna perangkat Apple segera melakukan pembaruan sistem operasi ke versi terbaru. Berikut daftar pembaruan yang direkomendasikan:
- iOS: Versi 18.4 atau lebih baru
- macOS: Sequoia 15.4, Sonoma 14.7.5, Ventura 13.7.5, atau yang lebih baru
- iPadOS: Versi 17.7.6 (untuk perangkat lama), 18.4, atau lebih baru
- tvOS: Versi 18.4 atau lebih baru
- visionOS: Versi 2.4 atau lebih baru
Bagi pengguna yang belum bisa melakukan pembaruan karena keterbatasan perangkat, ada beberapa langkah mitigasi yang bisa diterapkan:
- Nonaktifkan fitur penerima AirPlay saat tidak digunakan.
- Batasi akses AirPlay hanya untuk pengguna saat ini (Current User) di pengaturan.
- Pasang perangkat lunak keamanan terpercaya pada semua perangkat, termasuk produk Apple yang selama ini dianggap relatif lebih aman.
Langkah-langkah ini mungkin tidak sepenuhnya mencegah serangan, namun dapat secara signifikan mempersempit ruang gerak pelaku.
Kapan Waktu yang Tepat untuk Bertindak?
Dengan ancaman yang mampu menyebar melalui Wi-Fi dan menyerang tanpa klik, pengguna disarankan untuk segera melakukan update sistem.
Kerentanan AirBorne bukan sekadar bug biasa, melainkan peluang besar bagi pelaku kejahatan siber untuk menanamkan kode berbahaya di perangkat yang banyak digunakan secara luas.
Karena sebagian besar serangan dapat terjadi di jaringan umum seperti Wi-Fi di kafe, hotel, atau bandara, pengguna yang sering bepergian atau bekerja secara mobile berada dalam risiko yang lebih tinggi.
Selain memperbarui sistem dan membatasi fitur AirPlay, kesadaran terhadap risiko keamanan digital juga sangat penting. Banyak pengguna belum menyadari bahwa teknologi yang mempermudah hidup sehari-hari juga dapat menjadi pintu masuk serangan siber.
