Siber güvenlik şirketi Oligo Security, Apple’ın AirPlay özelliğinde önemli güvenlik açıkları tespit etti.
Bu açıklar, AirPlay üzerinden kablosuz ağlar aracılığıyla çalışmakta ve korsanların iPhone kullanarak aynı Wi-Fi ağına bağlı diğer cihazlara sızmasına olanak tanımaktadır.
Araştırmacılar, toplamda 23 farklı güvenlik açığı belirlediklerini ve bunlardan ikisinin kötü amaçlı yazılım yaymak için kullanılabileceğini açıkladı.
Oligo, bu açıkları “AirBorne” olarak adlandırdı. Şirketin açıklamasında, korsanların bu açıkları kullanarak cihazlara kötü amaçlı yazılımlar enjekte edebileceği, kişisel verilere erişim sağlayabileceği ve cihazları çökertip konuşmaları dinleyebileceği belirtildi.
NASIL ÖNLEM ALINIR?
Apple, bu açıklar bildirildikten sonra 31 Mart’ta iPhone, iPad, Mac ve Vision Pro cihazları için bir güvenlik güncellemesi yayınladı ve tehditleri ortadan kaldırdı.
Ancak uzmanlar, riskin tamamen bertaraf edilmediğini vurgulamaktadır. AirPlay uyumlu üçüncü taraf cihazlar (örneğin bazı televizyon veya medya oynatıcıları), üreticileri gerekli güncellemeleri sağlanmadığı sürece hâlâ savunmasız durumda kalabilir.
Oligo’dan Elbaz, “AirPlay’in desteklendiği cihaz sayısı oldukça fazla. Bazı cihazlar güncellemeye tabi olmayabilir,” diyerek sorunun geniş kapsamını vurguladı.
Bu durum, korsanların zayıf bir cihaza sızarak ağ üzerinden diğer cihazlara erişebilmelerine olanak tanıyabilir. Dolayısıyla, Apple cihazlarınız güncel olsa bile, aynı ağa bağlı ve güncellenmemiş bir cihaz varsa risk devam ediyor.
Uzmanlar, kullanıcıların Apple cihazlarında en son yazılım güncellemelerini yüklediklerinden emin olmalarını ve AirPlay özelliğini kullanılmadığı zaman kapatmalarını öneriyor.
iPhone’da bu ayarı kapatmak için: Ayarlar > Genel > AirPlay ve Süreklilik > Otomatik AirPlay > Asla adımlarını izleyebilirsiniz.
