Apple’ın AirPlay protokolünde ve yazılım geliştirme kitinde bulunan ve bir giriş noktası misyonu görerek ağdaki öteki aygıtlara bulaşmak için bir dizi güvenlik açığı ortaya çıkarıldı. Apple son birkaç ayda yayınlanan güvenlik güncellemeleriyle açıkları kapatmış olsa da, AirPlay’i destekleyen üçüncü parti aygıtların hâlâ muhafazasız olduğu söyleniyor. Herkese açık WiFi ağlarına bağlanırken dikkat!
Airborne olarak isimlendirilen AirPlay güvenlik açığı, saldırganların AirPlay’i destekleyen aygıtların denetimini ele geçirerek, enfekte aygıtın bağlandığı rastgele bir mahallî aygıttaki öteki aygıtlara makûs maksatlı yazılım bulaştırmasına imkan sağlıyor. Yalnız saldırganın hedeflediği kurbanla tıpkı Wi-Fi ağında olması gerekiyor.
Oligo’daki araştırmacılar, AirPlay açığının casusluk, fidye yazılımı, tedarik zinciri saldırıları ve daha ziyadesiyle ilgili karmaşık hücumlara yol açabileceğini söylüyor. Güvenlik açığı, Uzaktan Kod Yürütme, kullanıcı etkileşimini atlama, Hizmet Reddi hücumları, Aracı Saldırılar ve daha fazlası üzere “çeşitli muhtemel akın vektörleri” için bağımsız olarak yahut birlikte zincirleme olarak kullanılabiliyor.
AirPlay’i herkese açık olarak ayarlamayın!
Apple’ın güvenlik açıklarını tespit edip gidermek için Oligo ile birlikte çalıştığı söyleniyor. Oligo 23 başka güvenlik açığı tespit etmiş, Apple da bu açıkları gidermiş. Apple, üçüncü taraf üreticiler için de AirPlay SDK’sı için düzeltmeler dağıtmış. Hasebiyle Apple aygıt kullanıcılarının yazılımları son sürüme yükseltmesi şiddetle tavsiye edilirken, AirPlay takviyeli öbür aygıtların hâlâ korunmasız olabileceği söyleniyor. Münasebetiyle AirPlay’i tüm kullanıcılara açık halde ayarlamamakta yarar var.
