Peneliti cybersecurity telah mengungkapkan serangkaian kerentanan keamanan yang sekarang ditampilkan dalam protokol pemutaran Apple yang, jika berhasil dieksploitasi, dapat memungkinkan penyerang untuk mengambil alih perangkat rentan yang mendukung teknologi nirkabel eksklusif.
Kekurangannya secara kolektif diberi nama kode Airborne oleh perusahaan keamanan siber Israel, Oligo.
“Kerentanan ini dapat dirantai oleh penyerang untuk berpotensi mengendalikan perangkat yang mendukung AirPlay-termasuk perangkat Apple dan perangkat pihak ketiga yang memanfaatkan SDK AirPlay,” kata peneliti keamanan Uri Katz, Avi Lumelsky, dan Gal Elbaz.
Beberapa kerentanan, seperti CVE-2025-24252 dan CVE-2025-24132, dapat dirangkai bersama untuk membuat eksploitasi RCE-klik nol cacing, memungkinkan aktor jahat untuk menggunakan malware yang menyebar ke perangkat di jaringan lokal mana pun yang terhubung dengan perangkat yang terinfeksi.
Ini kemudian dapat membuka jalan bagi serangan canggih yang dapat menyebabkan penyebaran backdoors dan ransomware, menimbulkan risiko keamanan yang serius.
Singkatnya, kerentanan dapat memungkinkan eksekusi kode jarak jauh nol atau satu klik (RCE), Daftar Kontrol Akses (ACL) dan bypass interaksi pengguna, file sewenang-wenang lokal, pengungkapan informasi, serangan musuh di tengah-tengah (AITM), dan penolakan layanan (DOS).
Ini termasuk chaining CVE-2025-24252 dan CVE-2025-24206 untuk mencapai RCE nol-klik pada perangkat MacOS yang terhubung ke jaringan yang sama dengan penyerang. Namun, agar eksploitasi ini berhasil, penerima AirPlay harus aktif dan diatur ke konfigurasi “siapa saja di jaringan yang sama” atau “semua orang”.
Dalam skenario serangan hipotetis, perangkat korban bisa dikompromikan ketika terhubung ke jaringan Wi-Fi publik. Jika perangkat dihubungkan nanti ke jaringan perusahaan, itu dapat memberikan penyerang cara untuk melanggar perangkat lain yang terhubung ke jaringan yang sama.
https://www.youtube.com/watch?v=eq8buwfusum
Beberapa kelemahan penting lainnya tercantum di bawah ini –
- CVE-2025-24271 – Kerentanan ACL yang dapat memungkinkan penyerang di jaringan yang sama dengan Mac yang ditandatangani untuk mengirim perintah AirPlay ke sana tanpa memasangkan
- CVE-2025-24137 – Kerentanan yang dapat menyebabkan eksekusi kode sewenang -wenang atau aplikasi untuk diakhiri
- CVE-2025-24132 -Kerentanan buffer overflow berbasis tumpukan yang dapat menghasilkan RCE nol-klik pada speaker dan penerima yang memanfaatkan AirPlay SDK
- CVE-2025-24206 – Kerentanan otentikasi yang dapat memungkinkan penyerang di jaringan lokal untuk memotong kebijakan otentikasi
- CVE-2025-24270 – Kerentanan yang dapat memungkinkan penyerang di jaringan lokal membocorkan informasi pengguna yang sensitif
- CVE-2025-24251 – Kerentanan yang dapat memungkinkan penyerang di jaringan lokal menyebabkan penghentian aplikasi yang tidak terduga
- CVE-2025-31197 – Kerentanan yang dapat memungkinkan penyerang di jaringan lokal menyebabkan penghentian aplikasi yang tidak terduga
- CVE-2025-30445 – Jenis kerentanan kebingungan yang dapat memungkinkan penyerang di jaringan lokal menyebabkan penghentian aplikasi yang tidak terduga
- CVE-2025-31203 – Kerentanan overflow integer yang dapat memungkinkan penyerang di jaringan lokal menyebabkan kondisi DOS
Mengikuti pengungkapan yang bertanggung jawab, kerentanan yang diidentifikasi telah ditambal dalam versi di bawah ini –
- iOS 18.4 dan iPados 18.4
- Ipados 17.7.6
- MacOS Sequoia 15.4
- MacOS Sonoma 14.7.5
- Macos Ventura 13.7.5
- TVOS 18.4, dan
- Visionos 2.4
https://www.youtube.com/watch?v=vcs5g4jwab8
Beberapa kelemahan (CVE-2025-24132 dan CVE-2025-30422) juga telah ditambal di AirPlay Audio SDK 2.7.1, AirPlay Video SDK 3.6.0.126, dan Plug-in Komunikasi CarPlay R18.1.
“Untuk organisasi, sangat penting bahwa perangkat Apple perusahaan dan mesin lain yang mendukung AirPlay segera diperbarui ke versi perangkat lunak terbaru,” kata Oligo.
“Para pemimpin keamanan juga perlu memberikan komunikasi yang jelas kepada karyawan mereka bahwa semua perangkat pribadi mereka yang mendukung AirPlay juga harus segera diperbarui.”
