Apple’ın AirPlay protokolünde ve yazılım geliştirme kitinde bulunan ve ağdaki diğer cihazlara bulaşmak için bir dizi güvenlik açığı taşıyan bir giriş noktası tespit edildi. Son birkaç ay içinde Apple yayınladığı güvenlik güncellemeleriyle bu açıkları kapatmış olsa da, üçüncü parti cihazlar hala savunmasız olduğu belirtiliyor.
Herkese açık WiFi ağlarına bağlanırken dikkat!
Airborne adı verilen AirPlay güvenlik açığı, saldırganların AirPlay’i destekleyen cihazların kontrolünü ele geçirerek, enfekte cihazın bağlı olduğu diğer yerel cihazlara kötü amaçlı yazılım bulaştırmasına olanak tanıyor. Ancak saldırganın hedeflediği kurbanla aynı Wi-Fi ağına bağlı olması gerekiyor.
Oligo’daki araştırmacılar, AirPlay açığının casusluk, fidye yazılımı, tedarik zinciri saldırıları ve benzeri karmaşık saldırılara yol açabileceğini belirtiyor. Bu güvenlik açığı, Uzaktan Kod Yürütme, kullanıcı etkileşimi atlama, Hizmet Reddi saldırıları, Aracı Saldırılar gibi çeşitli olası saldırı vektörleri için kullanılabiliyor.
AirPlay’i herkese açık olarak ayarlamayın!
Apple’ın, güvenlik açıklarını tespit edip gidermek için Oligo ile işbirliği yaptığı bildiriliyor. Oligo, 23 farklı güvenlik açığı tespit etmiş ve Apple bu açıkları kapatmış. Apple ayrıca, üçüncü taraf üreticiler için AirPlay SDK’sı için düzeltmeler sağlamış. Bu nedenle, Apple cihaz kullanıcılarının yazılımlarını güncellemesi şiddetle tavsiye edilirken, AirPlay destekli diğer cihazların hala savunmasız olabileceği vurgulanıyor. Dolayısıyla AirPlay’i tüm kullanıcılara açık şekilde ayarlamamak önem taşıyor.
