iPhone kullanıcılarına uyarı: Güvenliğiniz için bu özelliği kapatın

Siber güvenlik firması Oligo, Apple AirPlay’deki güvenlik açıklarını tespit etti. Bu açıklar, hackerların aynı Wi-Fi ağına bağlı cihazları ele geçirmelerine olanak tanıyor. 

Apple cihazları arasında kablosuz medya paylaşımını sağlayan Airplay; ses, video, fotoğraf veya ekran görüntüleri gibi içeriklerin, uyumlu bir başka cihazda (örneğin bir televizyon veya hoparlör) kablosuz olarak görüntülenmesini sağlıyor.

Oligo’nun araştırmasına göre, AirBorne adı verilen güvenlik açığı, hem Apple’ın AirPlay protokolünde hem de üçüncü taraf cihazların AirPlay’e uyumlu hale gelmesini sağlayan SDK üzerinde tespit edildi.

Araştırmacılar, bu açıkların hackerlar tarafından nasıl kullanılabileceğini gösterdi. AirPlay destekli bir Bose hoparlörüne erişim sağlanarak, uzak bir kod yürütme (RCE) saldırısı başlatıldı ve hoparlörün ekranında AirBorne logosu gösterildi. Şirket, hackerların bu stratejiyle  mikrofon bulunan cihazlara sızarak casusluk yapabileceklerini öne sürdü.

Oligo’nun CTO’su Gal Elbaz, Wired’a yaptığı açıklamada, potansiyel olarak milyonlarca cihazın bu açıklar nedeniyle savunmasız olduğunu söyledi. 

Apple ise AirPlay destekli cihazlarda gerçekleşebilecek saldırıların “sınırlı” olduğunu vurguladı.

Araştırmacılar, CarPlay destekli sistemlerin de risk altında olduğunu belirtti; çünkü hackerlar, cihazın tahmin edilebilir ya da bilinen bir Wi-Fi hotspot şifresi olması durumunda RCE saldırısı gerçekleştirebiliyor.