Satu ancaman keselamatan yang ketara telah muncul untuk pengguna protokol penstriman popular Apple, AirPlay. Penyelidik keselamatan siber telah menemui sekumpulan kerentanan yang boleh membenarkan penggodam melaksanakan kod berbahaya secara jarak jauh pada peranti yang terjejas, berpotensi menjejaskan berjuta-juta produk Apple dan pihak ketiga di seluruh dunia.
Penjelasan Kerentanan 'AirBorne'
Firma keselamatan siber Oligo telah menemui beberapa kelemahan keselamatan kritikal dalam protokol AirPlay Apple dan Kit Pembangunan Perisian (SDK) nya. Dikenali sebagai AirBorne, kerentanan ini membolehkan penyerang dalam rangkaian tempatan yang sama untuk merampas peranti yang mempunyai AirPlay tanpa memerlukan sebarang interaksi pengguna. Vektor serangan sifar-klik ini berfungsi pada pelbagai produk, dari peranti Apple sendiri hingga pembesar suara pihak ketiga, TV, penerima, dan peranti lain yang serasi dengan AirPlay. Serangan ini boleh dilaksanakan pada mana-mana rangkaian yang dikongsi, termasuk rangkaian rumah, tempat kerja, dan hotspot Wi-Fi awam di lapangan terbang, kafe, atau hotel.
Bagaimana Serangan Berfungsi
Kerentanan AirBorne beroperasi secara eksklusif pada rangkaian tempatan, memerlukan penyerang untuk bersambung ke rangkaian yang sama dengan peranti sasaran. Setelah bersambung, penggodam boleh mengeksploitasi kelemahan untuk menyuntik perisian hasad, melaksanakan kod berbahaya, atau melakukan jenis serangan lain seperti Man-in-the-middle (MITM) atau Denial of Service (DoS). Pada komputer Mac, penyerang berpotensi mendapat kawalan penuh dan menjalankan program berbahaya. Untuk peranti yang dilengkapi dengan mikrofon, seperti pembesar suara pintar, penggodam boleh mengaktifkan mikrofon dari jarak jauh untuk mendengar perbualan atau mengambil alih fungsi main balik audio. Oligo telah menunjukkan keupayaan ini dengan melaksanakan kod dari jarak jauh pada pembesar suara Bose, memaparkan logo AirBorne pada skrinnya.
Tindak Balas dan Tampalan Apple
Setelah diberitahu oleh penyelidik Oligo pada akhir 2024, Apple bekerjasama rapat dengan firma keselamatan siber tersebut untuk menangani kerentanan ini. Apple kemudiannya telah mengeluarkan tampalan untuk peranti-perantinya melalui kemas kini perisian pada 31 Mac 2025. Kemas kini ini termasuk iOS 18.4, iPadOS 18.4, macOS Ventura 13.7.5, macOS Sonoma 14.7.5, macOS Sequoia 15.4, dan visionOS 2.4. Pengguna sangat digalakkan untuk mengemas kini peranti Apple mereka dengan segera untuk melindungi dari potensi eksploitasi.
Versi Perisian Apple yang Terjejas yang Telah Ditampal pada 31 Mac 2025:
- iOS 18.4
- iPadOS 18.4
- macOS Ventura 13.7.5
- macOS Sonoma 14.7.5
- macOS Sequoia 15.4
- visionOS 2.4
 |
|---|
| Tetapan untuk AirDrop & Handoff pada macOS, menunjukkan cara untuk menyahaktifkan pilihan AirPlay Receiver |
Peranti Pihak Ketiga Masih Berisiko
Walaupun Apple telah menampal peranti-perantinya sendiri, isu yang lebih membimbangkan melibatkan puluhan juta peranti pihak ketiga yang serasi dengan AirPlay yang masih terdedah. Ini termasuk TV pintar, pembesar suara, penerima, dan peranti lain yang menyokong protokol AirPlay. Berbeza dengan peranti Apple, yang boleh menerima kemas kini berpusat, produk pihak ketiga ini mungkin tidak menerima tampalan keselamatan tepat pada masanya, atau mungkin tidak akan menerimanya sama sekali. Ini mewujudkan jurang keselamatan yang ketara yang boleh berterusan selama bertahun-tahun kerana pengeluar mungkin lambat menangani kerentanan atau mungkin tidak pernah mengeluarkan kemas kini untuk produk yang lebih lama.
CarPlay Juga Terjejas
Para penyelidik keselamatan menyatakan bahawa ciri CarPlay Apple juga terdedah kepada kerentanan ini. Kenderaan dengan unit CarPlay berisiko tinggi terutamanya jika menggunakan kata laluan hotspot Wi-Fi yang lalai, boleh diramal, atau diketahui umum. Ini meluaskan permukaan serangan yang berpotensi kepada berjuta-juta kenderaan di seluruh dunia, menambah dimensi lain kepada kebimbangan keselamatan.
Cara Melindungi Peranti Anda
Untuk meminimumkan risiko dari kerentanan AirBorne, pengguna harus mengambil beberapa langkah berjaga-jaga. Pertama dan paling utama, kemas kini semua peranti Apple kepada versi perisian terkini dengan segera. Untuk peranti pihak ketiga yang serasi dengan AirPlay, periksa dan pasang sebarang kemas kini perisian tegar yang tersedia. Apabila tidak menggunakan AirPlay secara aktif, nyahaktifkan ciri tersebut sepenuhnya—pada komputer Mac, ini boleh dilakukan melalui Tetapan Sistem > AirDrop & Handoff dengan mematikan pilihan Penerima AirPlay.
Langkah-langkah Perlindungan untuk Pengguna AirPlay:
- Kemas kini semua peranti Apple kepada perisian terkini
- Kemas kini perisian tegar pada peranti AirPlay pihak ketiga apabila tersedia
- Nyahaktifkan AirPlay apabila tidak digunakan
- Hadkan penstriman AirPlay kepada peranti dipercayai sahaja
- Tetapkan kebenaran AirPlay kepada "Pengguna Semasa" sahaja
- Elakkan menggunakan AirPlay pada rangkaian Wi-Fi awam
Cadangan Keselamatan Tambahan
Pakar keselamatan mencadangkan untuk mengehadkan penstriman AirPlay kepada peranti yang dipercayai sahaja dan mengkonfigurasi tetapan untuk membenarkan AirPlay hanya untuk pengguna semasa dan bukan semua orang dalam rangkaian. Pada komputer Mac, tetapan ini boleh dilaraskan dalam Tetapan Sistem > Umum > AirDrop & Handoff, dengan menukar dropdown Benarkan AirPlay Untuk kepada Pengguna Semasa. Yang paling penting, pengguna harus mengelakkan penggunaan AirPlay pada rangkaian Wi-Fi awam sama sekali, kerana ini menunjukkan risiko eksploitasi tertinggi.
Penemuan kerentanan AirBorne ini menjadi peringatan tentang cabaran keselamatan yang wujud dalam protokol tanpa wayar yang diterima pakai secara meluas. Dengan peranti yang bersambung terus berkembang di rumah dan tempat kerja, permukaan serangan yang berpotensi semakin meluas, menjadikan kemas kini keselamatan berkala dan amalan rangkaian yang berhati-hati semakin penting untuk pengguna harian.