Jakarta –
Ilmuwan keamanan ARA Siberian dari Kaspersky telah menemukan serangkaian kelemahan kritis dalam protokol Airplay Apple. Koleksi kelemahan yang dijuluki “Airborne” ini berpotensi digunakan untuk meluncurkan serangan nirkabel pada berbagai perangkat yang mendukung teknologi streaming populer ini.
Meskipun fokus utamanya adalah Apple, sejumlah perangkat juga berbahaya dari pemasok lain yang memiliki teknologi AirPlay – dari speaker pintar hingga sistem infotainment mobil -.
Kelemahan ini memungkinkan serangan untuk melakukan serangan nirkabel yang berbahaya, dari implementasi kode untuk jarak jauh (RCE) tanpa interaksi pengguna, serangan manusia-di tengah (MITM), penurunan layanan (DOS) ke pengungkapan informasi yang sensitif.
Apa itu AirPlay?
AirPlay adalah teknologi Apple untuk melakukan streaming audio dan video antara perangkat nirkabel, seperti iPhone ke speaker pintar atau layar kaca Mac di TV.
Teknologi ini juga digunakan oleh perangkat tanpa aplikasi, seperti speaker cerdas dan sistem infotainment mobil melalui CarPlay. AirPlay dapat bekerja melalui Wi-Fi, Cable Local Network atau Wi-Fi Direct tanpa jaringan terpusat. Risiko kelemahan di udara
Kelemahan udara mempengaruhi berbagai perangkat yang mendukung AirPlay termasuk iPhone, Mac, iPad, Apple TV, speaker pintar dan mobil. Beberapa situasi serangan berhasil diuji oleh para peneliti meliputi: serangan macOS dengan nol klik: Menggunakan CVE-2025-24252 dan CVE-2025-24206 dapat menjalankan kode Mac berbahaya tanpa interaksi pengguna, bahkan menggantikan aplikasi musik Apple untuk biaya berbahaya. Serangan ini berpotensi menjadi cacing jaringan yang secara otomatis menyebar ke perangkat lain di jaringan yang sama, misalnya dari Wi-Fi publik ke jaringan rumah atau kantor. Tugas Pembicara Wise: Invasif berhasil dalam meretas speaker cerdas berdasarkan AirPlay, mencapai RCE tanpa interaksi pengguna yang juga dapat menyebar sebagai cacing jaringan. Pesawat terbang
Berikut adalah 17 catatan CVE yang relevan: CVE-2025-24126, CVE-2025-24129, CVE-2025-24131, CVE-2025-24132, CVE-2025-24137, CVE-2025-24177. CVE-2025-24252, CVE-2025-24270, CVE-2025-24271, CVE-2025-30422, CVE-2025-30445, CVE-2025-31197, CVE-2025-31202, CVE-2025-31203.
Iminungkahi ni kaspersky ang mga sumusunod di hakbang upang upang maiwasan angsasasamantala sa eruplano: i -pdate ang aparato: Sigraduhin pada Ang Iyong aparato ay. ipad lama), 18.4, o lag bago, tvos 18.4 o higit baru, visionos 2.4 Barunonika adalah play play, digunakan: Off setelah resep AirPlay di pengaturan perangkat Anda. Batasi AirPlay Access: Edit “Aktifkan opsi AirPlay” untuk pengguna saat ini (pengguna saat ini) untuk mengurangi risiko, meskipun tidak sepenuhnya menghapus ancaman. Gunakan Solusi Keamanan: Instal perangkat lunak keamanan yang andal pada semua perangkat perlindungan lebih lanjut karena Apple tidak kebal terhadap serangan komputer.
Periksa video “Video: Penyebab Aplikasi Kaspersky di Google Play Store” (AFR/AFR)