Siber güvenlik firması Oligo, Apple cihazlarında yaygın olarak kullanılan AirPlay teknolojisinde kritik güvenlik açıkları tespit etti. Bu açıklar yalnızca iPhone, iPad ve Mac gibi Apple ürünlerini değil, aynı zamanda bu cihazlara bağlı üçüncü taraf aksesuarları da etkileyebiliyor. Özellikle kamuya açık Wi-Fi ağlarına bağlanıldığında riskin katbekat arttığı belirtiliyor.
Araştırmacılar, AirPlay protokolünde bulunan açıkların bir "giriş noktası" görevi görerek, ağdaki diğer cihazlara da kolayca bulaşabildiğini ifade ediyor. Apple her ne kadar son güncellemeleriyle bu açıkların çoğunu kapatmış olsa da, üçüncü taraf üreticiler tarafından sunulan AirPlay destekli cihazların hâlâ korumasız olduğu vurgulanıyor.
HERKESE AÇIK Wİ-Fİ AĞLARINA DİKKAT!
Oligo’nun bulgularına göre, “Airborne” adı verilen bu açık, aynı Wi-Fi ağına bağlı olan bir saldırganın, AirPlay destekli bir cihaza erişerek ağdaki diğer cihazlara kötü amaçlı yazılım bulaştırmasına olanak sağlıyor. Bu nedenle özellikle kafeler, havalimanları veya otel gibi halka açık alanlardaki kablosuz ağlara bağlanan kullanıcılar ciddi risk altında.
Airborne açığı yalnızca cihazların ele geçirilmesine yol açmakla kalmıyor, aynı zamanda casusluk, fidye yazılımı bulaştırma, tedarik zinciri saldırıları gibi daha karmaşık tehditlere de zemin hazırlıyor. Oligo uzmanları, bu açığın tek başına ya da zincirleme olarak kullanılabileceği Uzaktan Kod Yürütme (RCE), Kullanıcı Etkileşimini Atlatma, Hizmet Reddi (DoS) ve Orta Adam (MitM) gibi birçok saldırı vektörü oluşturduğunu söylüyor.
AİRPLAY AYARLARI GÖZDEN GEÇİRİLMELİ
Apple’ın Oligo ile iş birliği içinde çalışarak tespit edilen 23 ayrı güvenlik açığını kapattığı bildiriliyor. Bu açıklar, son güncellemeler aracılığıyla giderilmiş durumda. Ancak, AirPlay SDK'sını kullanan bazı üçüncü taraf cihaz üreticileri bu güncellemeleri henüz uygulamamış olabilir.
Bu nedenle uzmanlar, kullanıcıların cihaz yazılımlarını mutlaka en güncel sürüme yükseltmelerini ve özellikle AirPlay özelliğini “herkese açık” olarak ayarlamaktan kaçınmalarını şiddetle tavsiye ediyor. AirPlay’in sadece güvenilen cihazlara açık olması, potansiyel saldırı risklerini ciddi şekilde azaltacaktır.
NE YAPMALI? ALINABİLECEK ÖNLEMLER
- Apple cihazınızın yazılım güncellemelerini düzenli olarak kontrol edin ve en güncel sürümü kullanın.
- AirPlay özelliğini sadece güvenli ve özel ağlarda aktif hâle getirin.
- Halka açık Wi-Fi ağlarına bağlandığınızda AirPlay’i devre dışı bırakın.
- Üçüncü taraf AirPlay destekli cihazlarınızı üretici güncellemeleri açısından takip edin.