Courtesy of TheVerge

Kerentanan AirPlay Bisa Sebarkan Malware dan Bahayakan Jaringan Lokal Anda

Memberikan informasi tentang kerentanan dalam protokol AirPlay Apple dan risiko yang terkait dengan perangkat yang tidak diperbarui.

30 Apr 2025, 00.32 WIB

138 dibaca

Ikhtisar 15 Detik

Kerentanan dalam AirPlay dapat memungkinkan penyebaran malware di jaringan lokal.
Apple telah memperbaiki kerentanan, tetapi perangkat pihak ketiga masih berisiko.
Serangan juga dapat terjadi melalui CarPlay jika terhubung ke jaringan yang tidak aman.

Amerika Serikat - Firma keamanan siber Oligo telah menemukan serangkaian kerentanan dalam protokol AirPlay Apple yang dapat digunakan untuk menginfeksi perangkat lain di jaringan lokal. Kerentanan ini, yang disebut 'AirBorne,' memungkinkan penyerang mengambil alih perangkat AirPlay dan menyebarkan malware. Penyerang juga dapat mengeksekusi kode dari jarak jauh, mengakses file lokal, dan melakukan serangan denial-of-service.

Apple telah menambal kerentanan ini, tetapi perangkat AirPlay non-Apple masih berisiko. Serangan AirBorne dapat terjadi jika perangkat yang menggunakan AirPlay terhubung ke jaringan publik tanpa pembaruan terbaru. Risiko juga meluas ke perangkat CarPlay, di mana penyerang dapat mengeksekusi serangan RCE melalui hotspot Wi-Fi mobil.

Oligo mencatat bahwa ada puluhan juta perangkat AirPlay pihak ketiga, termasuk speaker, sistem home theater, dan TV. CarPlay juga digunakan secara luas di lebih dari 800 model kendaraan. Meskipun Apple telah membuat tambalan untuk perangkat pihak ketiga, proses penambalan ini tidak langsung dikontrol oleh Apple.

--------------------

Analisis Kami: Kerentanan ini menunjukkan bahwa protokol populer seperti AirPlay masih bisa menjadi titik lemah utama dalam keamanan jaringan lokal, apalagi jika perangkat pihak ketiga tidak diperhatikan pembaruannya. Pengguna harus lebih waspada dan aktif memperbarui perangkat mereka serta memastikan pengaturan keamanan seperti kata sandi hotspot mobil tidak menggunakan opsi default yang rentan.

--------------------

Analisis Ahli:

Bruce Schneier: Kerentanan ini merupakan contoh klasik dari bagaimana perangkat IoT dan smart devices tanpa pengawasan patch yang ketat dapat menjadi pintu masuk bagi serangan siber yang lebih besar.

--------------------

What's Next: Jika pengguna dan produsen perangkat pihak ketiga tidak segera memperbarui perangkat mereka, risiko penyebaran malware melalui AirPlay dan CarPlay berpotensi meningkat dan menjadi celah keamanan yang lebih besar di masa depan.

Referensi:
[1] https://theverge.com/news/657873/apple-airplay-carplay-vulnerabilities-bugs-security-risk