Jutaan perangkat Apple AirPlay rentan terhadap peretasan Wi-Fi.
Serangkaian bug, bernama AirBorne, memungkinkan peretas di jaringan Wi-Fi yang sama untuk menjalankan kode pada perangkat AirPlay pihak ketiga. Ini memengaruhi produk Apple yang mendukung AirPlay dan jutaan perangkat pihak ketiga seperti speaker pintar dan TV.
Kerentanan AirBorne memengaruhi lebih dari 2,35 miliar perangkat Apple aktif dan banyak produk IoT. Penyerang dapat menjalankan kode dari jarak jauh tanpa interaksi pengguna. Beberapa kerentanan bersifat "wormable", memungkinkan penyebaran malware otomatis di seluruh perangkat yang rentan.
Serangan teknis mencakup eksploitasi otentikasi AirPlay, manipulasi daftar properti, dan melewati kontrol akses. Eksploitasi yang berhasil memungkinkan pembacaan file lokal, ekstraksi data sensitif, dan melakukan serangan man-in-the-middle.
Jaringan Wi-Fi publik adalah target utama untuk eksploitasi AirBorne. Perangkat yang disusupi dapat digunakan untuk pengawasan, distribusi ransomware, atau serangan rantai pasokan. Lebih dari 800 model mobil dengan CarPlay nirkabel rentan terhadap serangan berbasis kedekatan, yang berpotensi memungkinkan manipulasi sistem infotainment.
Pemasangan pembaruan segera untuk perangkat Apple dan AirPlay sangat penting. Menonaktifkan AirPlay pada perangkat yang tidak perlu, membatasi akses, dan menerapkan aturan firewall untuk memblokir port 7000 direkomendasikan.