AirPlay protokolünde kritik açık: Apple kapattı, üçüncü parti cihazlar hâlâ risk altında
Apple'ın AirPlay sisteminde tespit edilen 23 farklı güvenlik açığı büyük ölçüde kapatıldı ancak üçüncü taraf cihazlar için tehlike sürüyor. Araştırmacılar, bu açıkların casusluktan fidye yazılıma kadar birçok saldırıya kapı aralayabileceğini belirtiyor.
AirPlay protokolünde ciddi güvenlik açıkları tespit edildi
Apple’ın medya paylaşım teknolojisi AirPlay, yakın zamanda güvenlik araştırmacıları tarafından mercek altına alındı. Oligo tarafından yapılan incelemelerde AirPlay protokolü ve geliştirme kitinde 23 ayrı güvenlik açığı belirlendi. Bu açıklar, bir cihazın ağ üzerindeki diğer cihazlara bulaşmasına neden olabilecek bir "giriş noktası" oluşturuyor.
Apple, kendi cihazları için önlem aldı
Şirket, son birkaç ayda yayınladığı güncellemelerle bu açıkları büyük oranda giderdi. Apple ayrıca, AirPlay yazılım geliştirme kitini (SDK) kullanan üçüncü taraf üreticilere yönelik de düzeltmeler yayınladı. Buna rağmen Apple dışı cihazların büyük bölümünde güncellemelerin uygulanmamış olabileceği ve bu cihazların halen savunmasız olduğu ifade ediliyor.
Airborne adı verilen saldırı tipi büyük risk taşıyor
Airborne olarak adlandırılan bu güvenlik açığı, saldırganların AirPlay destekli cihazların kontrolünü ele geçirmesine imkân tanıyor. Bu kontrol, aynı Wi-Fi ağı içinde bulunan cihazlara kötü amaçlı yazılım yaymak için kullanılabiliyor. Araştırmacılar, bu zafiyetin casusluk, fidye yazılımı, tedarik zinciri saldırıları ve diğer karmaşık tehditlere kapı aralayabileceğini aktarıyor.
Kullanıcılara güncelleme ve güvenlik uyarısı
Güvenlik açığı, Uzaktan Kod Yürütme (RCE), Hizmet Reddi (DoS), Aracı Saldırı (MITM) gibi çeşitli yöntemlerle kullanılabiliyor. Kullanıcı etkileşimi gerektirmeden çalışabilen bu açıklar zincirleme biçimde de istismar edilebiliyor. Uzmanlar, AirPlay’in herkese açık şekilde yapılandırılmaması gerektiğini vurgularken, özellikle halka açık Wi-Fi ağlarına bağlanan kullanıcıların daha dikkatli olmaları gerektiği belirtiliyor.
Apple ile iş birliği yapıldı
Apple’ın, güvenlik açıklarını Oligo ile birlikte çalışarak tespit edip giderdiği bildirildi. Ancak güvenlik uzmanları, üçüncü taraf AirPlay cihazlarında tehditlerin halen geçerli olduğunu ve bu nedenle güncelleme yapılmamış cihazların kullanılmasının risk teşkil ettiğini ifade ediyor.
Kaynak: CUMHA - CUMHUR HABER AJANSI
