Bisa Sadap Pembicaraan di Mobil, Simak Cara Aman dari Serangan AirBorne
AKURAT.CO Peneliti keamanan Kaspersky telah menemukan kelemahan signifikan dalam protokol AirPlay milik Apple. Kumpulan celah tersebut, beserta potensi cara mengeksploitasinya, dinamakan "AirBorne" oleh tim peneliti.
AirBorne mengacu pada kelemahan dalam protokol AirPlay dan SDK (perangkat pengembangan) terkait. Dalam temuan mereka, para peneliti mengidentifikasi total 23 kerentanan, yang kemudian menghasilkan 17 entri CVE resmi setelah proses peninjauan.
Kerentanan ini membuka kemungkinan serangan nirkabel terhadap berbagai perangkat keras yang mendukung AirPlay. Eksploitasi bisa dilakukan satu per satu atau secara bersamaan, tergantung pada skenario serangan yang digunakan.
AirPlay merupakan teknologi yang memungkinkan streaming konten audio dan video antar perangkat Apple, seperti mengalirkan musik ke speaker pintar atau mencerminkan layar laptop ke televisi secara nirkabel melalui jaringan Wi-Fi atau Wi-Fi Direct.
Dalam pengujian lebih lanjut, para peneliti juga melakukan simulasi serangan terhadap sistem infotainment mobil yang menggunakan CarPlay. Para peneliti mencoba mengevaluasi skenario serangan terhadap sistem infotainment mobil melalui CarPlay.
Hasilnya, mereka berhasil mengeksekusi kode arbitrer tanpa interaksi pemilik kendaraan. Implikasi dari serangan ini cukup serius.
Potensi ancamannya mencakup pelacakan lokasi pengguna maupun penyadapan percakapan yang terjadi di dalam kendaraan. Namun demikian, ada metode lain yang lebih sederhana untuk menyusup ke sistem mobil dibandingkan skenario ini.
Cara Mengamankan Perangkat dari Serangan AirBorne
Langkah utama yang disarankan untuk melindungi perangkat dari serangan AirBorne adalah dengan memperbarui semua sistem operasi pada perangkat yang kompatibel dengan AirPlay. Kaspersky merekomendasikan pembaruan berikut:
-
iOS ke versi 18.4 atau lebih baru
-
macOS ke Sequoia 15.4, Sonoma 14.7.5, Ventura 13.7.5, atau versi terbaru
-
iPadOS ke versi 17.7.6 (untuk iPad lama), 18.4, atau yang lebih baru
-
tvOS ke versi 18.4 atau lebih baru
-
visionOS ke versi 2.4 atau lebih baru
Bagi pengguna yang belum bisa melakukan pembaruan, Kaspersky juga menyarankan beberapa langkah tambahan:
-
Nonaktifkan penerima AirPlay ketika tidak digunakan. Anda dapat menyesuaikan pengaturannya melalui menu pencarian dengan mengetik “AirPlay.”
-
Batasi akses AirPlay hanya untuk pengguna saat ini.
"Batasi siapa saja yang dapat melakukan streaming ke perangkat Apple Anda di pengaturan AirPlay di masing-masing perangkat. Untuk melakukannya, atur 'Izinkan AirPlay untuk ke Pengguna Saat Ini' (Allow AirPlay for to Current User). Ini tidak akan sepenuhnya menyingkirkan serangan AirBorne, tetapi akan membuatnya lebih sulit dilakukan." -
Gunakan solusi keamanan yang tepercaya.
"Instal solusi keamanan yang andal di semua perangkat Anda. Terlepas dari mitos populer, perangkat Apple tidak anti-serangan siber dan tetap memerlukan perlindungan."
Dengan meningkatnya kompleksitas dan kecanggihan eksploitasi seperti AirBorne, pengguna disarankan untuk selalu menjaga sistem perangkat mereka tetap mutakhir dan tidak mengabaikan praktik keamanan dasar.
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi.
Berita Terkait
Berita Terkini
