Pengguna iPhone Hati-hati ya! Peneliti Temukan Kelemahan AirPlay yang Bisa Sebabkan Perentasan

Peneliti di firma keamanan siber Oligo menemukan kelemahan keamanan utama di Apple AirPlay yang memungkinkan peretas membajak perangkat yang kompatibel di jaringan Wi-Fi yang sama. Demikian dikutip dari New York Post

AirPlay memungkinkan pengguna untuk melakukan streaming audio, video, atau foto dengan lancar dari perangkat Apple mereka ke perangkat Apple lain atau gawai pihak ketiga yang mengintegrasikan protokol tersebut.

Terdapat 23 kerentanan, yang dijuluki "AirBorne," ditemukan baik dalam protokol AirPlay Apple maupun AirPlay Software Development Kit (SDK) yang digunakan oleh vendor pihak ketiga untuk membuat perangkat kompatibel dengan AirPlay, Wired melaporkan.

Ilustrasi/Foto: Mikhail Nilov, pexels.com

Peneliti mendemonstrasikan dalam sebuah video bagaimana kerentanan dapat terekspos ke peretas dengan mengakses speaker Bose yang mendukung AirPlay di jaringan yang sama dan melakukan serangan Remote Code Execution (RCE) dari jarak jauh, yang menampilkan logo "AirBorne" di layar speaker.

Mereka mengklaim bahwa peretas secara realistis dapat menggunakan strategi serupa untuk mendapatkan akses ke perangkat dengan mikrofon untuk spionase.

CTO Oligo Gal Elbaz mengatakan kepada Wired bahwa jumlah total perangkat yang terekspos berpotensi mencapai jutaan.

“Karena AirPlay didukung dalam berbagai macam perangkat, ada banyak yang memerlukan waktu bertahun-tahun untuk ditambal — atau tidak akan pernah ditambal,” jelas Elbaz. “Dan itu semua karena kerentanan dalam satu perangkat lunak yang memengaruhi segalanya.”

Risiko tersebut dilaporkan ke Apple pada akhir musim gugur dan musim dingin tahun lalu, dan Oligo bekerja sama dengan raksasa teknologi itu selama berbulan-bulan untuk memperbaiki sebelum menerbitkan temuan mereka pada hari Selasa.

Ilustrasi/Foto: Apple.com

Perangkat Apple dengan iOS 18.4, iPadOS 18.4, macOS Ventura 13.7.5, macOS Sonoma 14.7.5, macOS Sequoia 15.4, dan visionOS 2.4 telah diluncurkan perbaikannya pada tanggal 31 Maret.

Namun, perangkat pihak ketiga yang mendukung protokol AirPlay tetap rentan. Para peneliti mengatakan bahwa produsen perlu meluncurkan pembaruan agar pengguna dapat menginstal sendiri guna menghindari peretasan.

Apple memberi tahu Wired bahwa mereka membuat patch yang tersedia untuk perangkat pihak ketiga ini, tetapi menekankan bahwa ada "keterbatasan" pada serangan yang mungkin terjadi pada perangkat yang mendukung AirPlay karena bug tersebut.

Sistem yang dilengkapi CarPlay juga berisiko, para peneliti mencatat, karena peretas dapat melakukan serangan RCE jika mereka berada di dekat unit dan "perangkat tersebut memiliki kata sandi hotspot Wi-Fi default, dapat diprediksi, atau diketahui."

Menurut laporan tersebut, ada beberapa cara untuk membantu melindungi perangkat Anda dari ancaman peretas:

Perbarui Perangkat Anda

Para peneliti menekankan bahwa perangkat dan mesin lain yang mendukung AirPlay perlu segera diperbarui ke versi perangkat lunak terbaru untuk mengurangi potensi risiko keamanan.

Nonaktifkan Penerima AirPlay: Oligo merekomendasikan untuk menonaktifkan sepenuhnya fitur AirPlay saat tidak digunakan.

Hanya AirPlay untuk perangkat tepercaya: Batasi komunikasi AirPlay dan streaming konten hanya ke perangkat tepercaya. Batasi Pengaturan AirPlay: Buka Pengaturan > AirPlay & Kontinuitas (atau AirPlay & Handoff) dan pilih Pengguna Saat Ini untuk opsi “Izinkan AirPlay untuk”. “Meskipun hal ini tidak mencegah semua masalah yang disebutkan dalam laporan, hal ini mengurangi permukaan serangan protokol,” catat para peneliti.

Nonaktifkan pada Wi-Fi publik: Sebaiknya hindari mengaktifkan atau menggunakan AirPlay saat berada di jaringan Wi-Fi publik.***

Sumber: New York Post, sumber lainnya