Siber güvenlik firması Oligo, Apple’ın AirPlay protokolünde “AirBorne” adı verilen bir dizi güvenlik açığı keşfetti. Oligo’ya göre, AirBrone ile Mac ve iPhone cihazlar ciddi risk altında.
Detaylar haberimizde
Oligo tarafından tespit edilen bu açıklar, aynı Wi-Fi ağına bağlı olan saldırganların, AirPlay özellikli cihazları ele geçirmesine ve kötü amaçlı yazılımlar yaymasına olanak tanıyor. Apple kendi cihazları için yamalar yayınladı; ancak üçüncü taraf cihazlar için risk devam ediyor.
AirPlay Protokolünde Kritik Güvenlik Açıkları
Apple’ın iPhone ve Mac cihazlarında kullanılan AirPlay özelliği, kullanıcıların medya içeriklerini diğer Apple cihazlarına veya AirPlay destekli üçüncü taraf cihazlara kablosuz olarak aktarmasını sağlar. Ancak, Oligo adlı siber güvenlik firması, bu protokolde “AirBorne” olarak adlandırılan bir dizi güvenlik açığı tespit etti. Bu açıklar, saldırganların aynı Wi-Fi ağına bağlı oldukları takdirde, AirPlay özellikli cihazlara kötü amaçlı kod enjekte etmelerine ve cihazları ele geçirmelerine olanak tanıyor.
Oligo’nun baş teknoloji sorumlusu Gal Elbaz, bu açıkların milyonlarca üçüncü taraf AirPlay destekli cihazı etkileyebileceğini belirtiyor. Elbaz, “AirPlay, çok çeşitli cihazlarda destekleniyor ve bu cihazların birçoğu yıllarca güncellenmeyebilir veya hiç güncellenmeyebilir” diyor. Bu durum, özellikle akıllı ev cihazları gibi nadiren güncellenen cihazları hedef haline getiriyor.
Mac ve iPhone’lara Saldırı Senaryoları ve Potansiyel Tehlikeler
AirBorne açıkları, saldırganların aynı Wi-Fi ağına bağlanmaları durumunda, AirPlay özellikli cihazlara kötü amaçlı yazılımlar yüklemelerine, cihazları botnet ağına dahil etmelerine veya kullanıcıların özel bilgilerini ele geçirmelerine olanak tanıyor. Özellikle mikrofonlu cihazlar, dinleme cihazlarına dönüştürülebilir.
Oligo’nun araştırmaları, bu açıkların CarPlay sistemlerini de etkileyebileceğini gösteriyor. Ancak, CarPlay sistemlerine yönelik saldırıların gerçekleştirilmesi için saldırganın cihazla Bluetooth veya USB üzerinden eşleşme yapması gerektiğinden, bu tür saldırıların pratikte gerçekleştirilmesi daha zor.
Apple ve Üçüncü Taraf Cihazlar İçin Güncellemeler
Apple, kendi cihazları için bu güvenlik açıklarını kapatan güncellemeler yayınladı. Ancak, üçüncü taraf cihaz üreticilerinin bu güncellemeleri uygulamaları zaman alabilir veya bazı cihazlar hiç güncellenmeyebilir. Bu durum, kullanıcıların risk altında kalmasına neden oluyor.
Apple, AirPlay Audio SDK 2.7.1, AirPlay Video SDK 3.6.0.126 ve CarPlay Communication Plug-in R18.1 sürümlerini yayınlayarak, geliştiricilerin bu açıkları kapatmalarını sağladı. Ancak, kullanıcıların cihazlarının üreticilerinden gelen güncellemeleri takip etmeleri ve mümkünse cihazlarını güncellemeleri önem taşıyor.
Kullanıcılar İçin Öneriler
- Cihaz Güncellemeleri: Kullandığınız AirPlay destekli cihazların yazılım güncellemelerini kontrol edin ve en son sürümleri yükleyin.
- Ağ Güvenliği: Kamuya açık Wi-Fi ağlarından kaçının veya VPN kullanarak bağlantınızı güvenli hale getirin.
- AirPlay Ayarları: AirPlay özelliğini kullanmadığınız zamanlarda devre dışı bırakın veya erişimi sadece güvenilir cihazlarla sınırlayın.
- Cihaz İzleme: Ağınıza bağlı cihazları düzenli olarak kontrol edin ve tanımadığınız cihazları ağınızdan çıkarın.
