AirBrone Tehlikesi: Milyonlarca iPhone ve Mac, Wi-Fi Üzerinden Hacklenebilir

AirBorne saldırıları AirPlay kullanan bir MacBook veya iPhone cihazla bir Wi-Fi ağa bağlandığınızda gerçekleşebilir.
Destek Olun: Dijitaliyidir'de yayımlanan reklamları engellemek için AdBlocker kullanmazsanız bize destek olmuş olursunuz. Ayrıca ekibimize destek olmak isterseniz Google aracılığı ile destek olabilirsiniz. Şimdiden teşekkürler.
Okan Köroğlu
3 dk okuma süresi

Siber güvenlik firması Oligo, Apple’ın AirPlay protokolünde “AirBorne” adı verilen bir dizi güvenlik açığı keşfetti. Oligo’ya göre, AirBrone ile Mac ve iPhone cihazlar ciddi risk altında.

Detaylar haberimizde

Oligo tarafından tespit edilen bu açıklar, aynı Wi-Fi ağına bağlı olan saldırganların, AirPlay özellikli cihazları ele geçirmesine ve kötü amaçlı yazılımlar yaymasına olanak tanıyor. Apple kendi cihazları için yamalar yayınladı; ancak üçüncü taraf cihazlar için risk devam ediyor.​

AirPlay Protokolünde Kritik Güvenlik Açıkları

Apple’ın iPhone ve Mac cihazlarında kullanılan AirPlay özelliği, kullanıcıların medya içeriklerini diğer Apple cihazlarına veya AirPlay destekli üçüncü taraf cihazlara kablosuz olarak aktarmasını sağlar. Ancak, Oligo adlı siber güvenlik firması, bu protokolde “AirBorne” olarak adlandırılan bir dizi güvenlik açığı tespit etti. Bu açıklar, saldırganların aynı Wi-Fi ağına bağlı oldukları takdirde, AirPlay özellikli cihazlara kötü amaçlı kod enjekte etmelerine ve cihazları ele geçirmelerine olanak tanıyor.​

Oligo’nun baş teknoloji sorumlusu Gal Elbaz, bu açıkların milyonlarca üçüncü taraf AirPlay destekli cihazı etkileyebileceğini belirtiyor. Elbaz, “AirPlay, çok çeşitli cihazlarda destekleniyor ve bu cihazların birçoğu yıllarca güncellenmeyebilir veya hiç güncellenmeyebilir” diyor. Bu durum, özellikle akıllı ev cihazları gibi nadiren güncellenen cihazları hedef haline getiriyor.

Mac ve iPhone’lara Saldırı Senaryoları ve Potansiyel Tehlikeler

Oligo, bir saldırganın, yukarıdaki videoda AirPlay özellikli bir Bose hoparlörde gösterildiği gibi, akıllı hoparlörün ekranı gibi bir ekranda görüntüler gösterebileceğini veya yakındaki konuşmaları dinlemek için hoparlörün mikrofonuna dokunabileceğini de belirtiyor.

AirBorne açıkları, saldırganların aynı Wi-Fi ağına bağlanmaları durumunda, AirPlay özellikli cihazlara kötü amaçlı yazılımlar yüklemelerine, cihazları botnet ağına dahil etmelerine veya kullanıcıların özel bilgilerini ele geçirmelerine olanak tanıyor. Özellikle mikrofonlu cihazlar, dinleme cihazlarına dönüştürülebilir.​

Oligo’nun araştırmaları, bu açıkların CarPlay sistemlerini de etkileyebileceğini gösteriyor. Ancak, CarPlay sistemlerine yönelik saldırıların gerçekleştirilmesi için saldırganın cihazla Bluetooth veya USB üzerinden eşleşme yapması gerektiğinden, bu tür saldırıların pratikte gerçekleştirilmesi daha zor.

Apple ve Üçüncü Taraf Cihazlar İçin Güncellemeler

Oligo, Mac ve iPhone'lardaki AirPlay güvenlik açığını blog sayfasından duyurdu.
Oligo, Mac ve iPhone’lardaki AirPlay güvenlik açığını blog sayfasından duyurdu.

Apple, kendi cihazları için bu güvenlik açıklarını kapatan güncellemeler yayınladı. Ancak, üçüncü taraf cihaz üreticilerinin bu güncellemeleri uygulamaları zaman alabilir veya bazı cihazlar hiç güncellenmeyebilir. Bu durum, kullanıcıların risk altında kalmasına neden oluyor.​

Apple, AirPlay Audio SDK 2.7.1, AirPlay Video SDK 3.6.0.126 ve CarPlay Communication Plug-in R18.1 sürümlerini yayınlayarak, geliştiricilerin bu açıkları kapatmalarını sağladı. Ancak, kullanıcıların cihazlarının üreticilerinden gelen güncellemeleri takip etmeleri ve mümkünse cihazlarını güncellemeleri önem taşıyor.

Kullanıcılar İçin Öneriler

  • Cihaz Güncellemeleri: Kullandığınız AirPlay destekli cihazların yazılım güncellemelerini kontrol edin ve en son sürümleri yükleyin.
  • Ağ Güvenliği: Kamuya açık Wi-Fi ağlarından kaçının veya VPN kullanarak bağlantınızı güvenli hale getirin.
  • AirPlay Ayarları: AirPlay özelliğini kullanmadığınız zamanlarda devre dışı bırakın veya erişimi sadece güvenilir cihazlarla sınırlayın.
  • Cihaz İzleme: Ağınıza bağlı cihazları düzenli olarak kontrol edin ve tanımadığınız cihazları ağınızdan çıkarın.

Loading

Bu içeriği paylaş
Follow:
Dijital dünyanın dününde bugünde var olan, yarınında da olabilmek için gemiden hiç inmeye niyeti olmayan bir kaçak yolcu. Gazete, dergi ve radyo deneyimlerini dijital ile birleştirme inadından asla vazgeçmediği için dijitaliyidir’in içinde. Dijitaliyidir için Okan’ın sloganı “dijital sandığınızdan da iyidir.” oldu.
Yorum bırak, puan ver