Ana SayfaAppleAirBrone Tehlikesi: Milyonlarca iPhone ve Mac, Wi-Fi Üzerinden Hacklenebilir

AirBrone Tehlikesi: Milyonlarca iPhone ve Mac, Wi-Fi Üzerinden Hacklenebilir

Yayımlandı:

- Bu Alana Reklam Vermek İçin: bilgi@dijitaliyidir.comspot_img

Siber güvenlik firması Oligo, Apple’ın AirPlay protokolünde “AirBorne” adı verilen bir dizi güvenlik açığı keşfetti. Oligo’ya göre, AirBrone ile Mac ve iPhone cihazlar ciddi risk altında.

Detaylar haberimizde

Oligo tarafından tespit edilen bu açıklar, aynı Wi-Fi ağına bağlı olan saldırganların, AirPlay özellikli cihazları ele geçirmesine ve kötü amaçlı yazılımlar yaymasına olanak tanıyor. Apple kendi cihazları için yamalar yayınladı; ancak üçüncü taraf cihazlar için risk devam ediyor.​

AirPlay Protokolünde Kritik Güvenlik Açıkları

Apple’ın iPhone ve Mac cihazlarında kullanılan AirPlay özelliği, kullanıcıların medya içeriklerini diğer Apple cihazlarına veya AirPlay destekli üçüncü taraf cihazlara kablosuz olarak aktarmasını sağlar. Ancak, Oligo adlı siber güvenlik firması, bu protokolde “AirBorne” olarak adlandırılan bir dizi güvenlik açığı tespit etti. Bu açıklar, saldırganların aynı Wi-Fi ağına bağlı oldukları takdirde, AirPlay özellikli cihazlara kötü amaçlı kod enjekte etmelerine ve cihazları ele geçirmelerine olanak tanıyor.​

Oligo’nun baş teknoloji sorumlusu Gal Elbaz, bu açıkların milyonlarca üçüncü taraf AirPlay destekli cihazı etkileyebileceğini belirtiyor. Elbaz, “AirPlay, çok çeşitli cihazlarda destekleniyor ve bu cihazların birçoğu yıllarca güncellenmeyebilir veya hiç güncellenmeyebilir” diyor. Bu durum, özellikle akıllı ev cihazları gibi nadiren güncellenen cihazları hedef haline getiriyor.

Mac ve iPhone’lara Saldırı Senaryoları ve Potansiyel Tehlikeler

Oligo, bir saldırganın, yukarıdaki videoda AirPlay özellikli bir Bose hoparlörde gösterildiği gibi, akıllı hoparlörün ekranı gibi bir ekranda görüntüler gösterebileceğini veya yakındaki konuşmaları dinlemek için hoparlörün mikrofonuna dokunabileceğini de belirtiyor.

AirBorne açıkları, saldırganların aynı Wi-Fi ağına bağlanmaları durumunda, AirPlay özellikli cihazlara kötü amaçlı yazılımlar yüklemelerine, cihazları botnet ağına dahil etmelerine veya kullanıcıların özel bilgilerini ele geçirmelerine olanak tanıyor. Özellikle mikrofonlu cihazlar, dinleme cihazlarına dönüştürülebilir.​

Oligo’nun araştırmaları, bu açıkların CarPlay sistemlerini de etkileyebileceğini gösteriyor. Ancak, CarPlay sistemlerine yönelik saldırıların gerçekleştirilmesi için saldırganın cihazla Bluetooth veya USB üzerinden eşleşme yapması gerektiğinden, bu tür saldırıların pratikte gerçekleştirilmesi daha zor.

Apple ve Üçüncü Taraf Cihazlar İçin Güncellemeler

Oligo, Mac ve iPhone'lardaki AirPlay güvenlik açığını blog sayfasından duyurdu.
Oligo, Mac ve iPhone’lardaki AirPlay güvenlik açığını blog sayfasından duyurdu.

Apple, kendi cihazları için bu güvenlik açıklarını kapatan güncellemeler yayınladı. Ancak, üçüncü taraf cihaz üreticilerinin bu güncellemeleri uygulamaları zaman alabilir veya bazı cihazlar hiç güncellenmeyebilir. Bu durum, kullanıcıların risk altında kalmasına neden oluyor.​

Apple, AirPlay Audio SDK 2.7.1, AirPlay Video SDK 3.6.0.126 ve CarPlay Communication Plug-in R18.1 sürümlerini yayınlayarak, geliştiricilerin bu açıkları kapatmalarını sağladı. Ancak, kullanıcıların cihazlarının üreticilerinden gelen güncellemeleri takip etmeleri ve mümkünse cihazlarını güncellemeleri önem taşıyor.

Kullanıcılar İçin Öneriler

  • Cihaz Güncellemeleri: Kullandığınız AirPlay destekli cihazların yazılım güncellemelerini kontrol edin ve en son sürümleri yükleyin.
  • Ağ Güvenliği: Kamuya açık Wi-Fi ağlarından kaçının veya VPN kullanarak bağlantınızı güvenli hale getirin.
  • AirPlay Ayarları: AirPlay özelliğini kullanmadığınız zamanlarda devre dışı bırakın veya erişimi sadece güvenilir cihazlarla sınırlayın.
  • Cihaz İzleme: Ağınıza bağlı cihazları düzenli olarak kontrol edin ve tanımadığınız cihazları ağınızdan çıkarın.

Günde sadece 1 TL'ye abone olarak tüm içeriklerimize sınırsız erişebilir ve bağımsız haberciliğe destek olabilirsiniz! Hemen Abone Ol

Son Eklenenler

Matematik Dehasından “Vibe Coding” Dersi: Tao, 27 Yıllık Kodlarını Yapay Zekâyla Diriltti

Fields Madalyalı Terence Tao, 1999'da yazdığı 24 uygulamayı yapay zekâyla birkaç saatte diriltti — ajan, orijinal koddaki iki hatayı da buldu. Tao'nun notu dersin özeti: "Görsel araca evet, kritik işe hayır."

Nolan’dan Tartışma Yaratan Çıkış: “Gençler Yapay Zekâyı Reddediyor” — Peki Öyle mi?

Odysseia'nın vizyonuna günler kala Nolan'dan tartışma yaratan tespit: "Gençler yapay zekâyı reddediyor." Peki gerçekten reddediş mi, yoksa seçici bir ilişki mi? Kültür endüstrisinin yeni fay hattı.

Neler Oluyor? – 14 Temmuz

Düzenleyiciler yapay zekâyı "sistemik" ilan etti, Grok kodlama aracının depoları buluta yüklediği ortaya çıktı, Xi Jinping ilk kez yapay zekâ kürsüsüne çıkıyor ve Nolan'dan tartışmalı çıkış. İşte bugün neler oluyor.

Grok Kodlama Aracı Hakkında Çarpıcı Analiz: “Gizlilik Anahtarı Kapalıyken Bile Depoyu Buluta Yüklüyor”

Bağımsız ağ analizi: Grok Build CLI, her oturumda 12 GB'lık depodan 5,1 GB veriyi buluta yüklüyor — model trafiği yalnızca 192 KB. Tuzak API anahtarı trafikte aynen görüldü, gizlilik anahtarı işe yaramıyor.

Buna benzer diğer içerikler

Matematik Dehasından “Vibe Coding” Dersi: Tao, 27 Yıllık Kodlarını Yapay Zekâyla Diriltti

Fields Madalyalı Terence Tao, 1999'da yazdığı 24 uygulamayı yapay zekâyla birkaç saatte diriltti — ajan, orijinal koddaki iki hatayı da buldu. Tao'nun notu dersin özeti: "Görsel araca evet, kritik işe hayır."

Nolan’dan Tartışma Yaratan Çıkış: “Gençler Yapay Zekâyı Reddediyor” — Peki Öyle mi?

Odysseia'nın vizyonuna günler kala Nolan'dan tartışma yaratan tespit: "Gençler yapay zekâyı reddediyor." Peki gerçekten reddediş mi, yoksa seçici bir ilişki mi? Kültür endüstrisinin yeni fay hattı.

Neler Oluyor? – 14 Temmuz

Düzenleyiciler yapay zekâyı "sistemik" ilan etti, Grok kodlama aracının depoları buluta yüklediği ortaya çıktı, Xi Jinping ilk kez yapay zekâ kürsüsüne çıkıyor ve Nolan'dan tartışmalı çıkış. İşte bugün neler oluyor.