Perusahaan keamanan siber Oligo Security baru-baru ini menemukan 23 celah keamanan (bug) pada fitur AirPlay milik Apple. Celah ini memungkinkan penyerang mengambil alih perangkat hanya dengan berada di jaringan WiFi yang sama—tanpa perlu klik dari pengguna sama sekali.
Celah keamanan yang dinamakan “AirBorne” ini berdampak pada berbagai perangkat Apple seperti iPhone, iPad, Mac, hingga Apple Vision Pro. Tak hanya itu, perangkat dari pihak ketiga yang menggunakan fitur AirPlay—seperti TV atau speaker pintar—juga ikut terdampak.
Dalam laporannya, Oligo menyebut dua celah paling berbahaya (CVE-2025-24252 dan CVE-2025-24132) memungkinkan penyerang membuat serangan zero-click yang dapat menyebar otomatis ke perangkat lain di jaringan yang sama. Salah satu celah bahkan bisa digunakan untuk melewati izin pengguna (tanpa perlu klik “Accept”), sehingga serangan bisa berjalan otomatis.
Jika berhasil, penyerang bisa menyebarkan malware, memata-matai pengguna, hingga meluncurkan serangan lanjutan seperti ransomware atau penyusupan rantai pasokan (supply chain attack).
Apple telah merilis pembaruan keamanan pada 31 Maret 2025 untuk menutup semua celah ini di iOS 18.4, iPadOS 18.4, macOS Ventura 13.7.5, macOS Sonoma 14.7.5, macOS Sequoia 15.4, dan visionOS 2.4. Pembaruan juga mencakup AirPlay SDK dan CarPlay Communication Plugin.
Oligo menghimbau agar pengguna dan perusahaan segera memperbarui semua perangkat Apple mereka. Untuk keamanan tambahan, disarankan menonaktifkan AirPlay jika tidak digunakan, membatasi akses hanya untuk perangkat terpercaya, serta menggunakan firewall. Dengan lebih dari 2,35 miliar perangkat Apple aktif di seluruh dunia dan jutaan perangkat pihak ketiga yang mendukung AirPlay, potensi serangan ini sangat luas.