Milyonlarca iPhone cihazı riskte: 'AirPlay açığı hackerlara kapı aralıyor'

Apple cihazlarındaki AirPlay özelliği tehlike mi saçıyor?
Apple'ın cihazlar arası medya paylaşımını kolaylaştıran AirPlay protokolü, siber güvenlik uzmanlarının gündeminde. Oligo adlı güvenlik firması, bu sistemde kritik güvenlik açıkları tespit etti.

AirBorne açığı nedir?
Yapılan araştırmada, 'AirBorne' adı verilen bu açıkların hem Apple’ın AirPlay sisteminde hem de üçüncü taraf cihazların AirPlay uyumlu hale gelmesini sağlayan yazılım geliştirme kitinde (SDK) yer aldığı belirtildi. Söz konusu açıklar, hackerların aynı Wi-Fi ağına bağlı cihazlara uzaktan erişmesini sağlıyor.

Test saldırısı: Hoparlöre erişim sağlandı
Oligo araştırmacıları, AirPlay destekli bir Bose hoparlöre uzaktan erişim sağlayarak sistemdeki açıklardan nasıl yararlanılabileceğini gösterdi. Uzak kod yürütme (RCE) saldırısı ile hoparlörün ekranına 'AirBorne' logosu yerleştirildi.

Mikrofonlu cihazlar casusluk tehdidiyle karşı karşıya
Güvenlik firması, bu açıkların özellikle mikrofon bulunan cihazlarda casusluk amacıyla kullanılabileceğini belirtti. Oligo'nun CTO’su Gal Elbaz, Wired'a yaptığı açıklamada milyonlarca cihazın bu açıklardan etkilenebileceğini ifade etti.

Apple ve CarPlay açıklaması
Apple ise yaptığı açıklamada, söz konusu güvenlik zafiyetlerinin etkisinin 'sınırlı' olduğunu savundu. Ancak araştırmacılar, benzer risklerin CarPlay destekli sistemlerde de bulunduğunu, özellikle tahmin edilebilir ya da bilinen Wi-Fi şifreleri kullanıldığında tehlikenin arttığını bildirdi.

Kullanıcılara öneri: Özelliği devre dışı bırakın
Uzmanlar, AirPlay özelliğini kullanmayan kullanıcıların güvenlik riski yaşamamak adına bu özelliği cihaz ayarlarından devre dışı bırakmasını tavsiye ediyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI