Apple’ın AirPlay protokolünde ve yazılım geliştirme kitinde bulunan ve bir giriş noktası vazifesi görerek ağdaki öteki aygıtlara bulaşmak için bir dizi güvenlik açığı ortaya çıkarıldı. Apple son birkaç ayda yayınlanan güvenlik güncellemeleriyle açıkları kapatmış olsa da, AirPlay’i destekleyen üçüncü parti aygıtların hâlâ müdafaasız olduğu söyleniyor. Herkese açık WiFi ağlarına bağlanırken dikkat!
Airborne olarak isimlendirilen AirPlay güvenlik açığı, saldırganların AirPlay’i destekleyen aygıtların denetimini ele geçirerek, enfekte aygıtın bağlandığı rastgele bir mahallî aygıttaki öteki aygıtlara berbat emelli yazılım bulaştırmasına imkan sağlıyor. Yalnız saldırganın hedeflediği kurbanla birebir Wi-Fi ağında olması gerekiyor.
Oligo’daki araştırmacılar, AirPlay açığının casusluk, fidye yazılımı, tedarik zinciri saldırıları ve daha ziyadesiyle ilgili karmaşık akınlara yol açabileceğini söylüyor. Güvenlik açığı, Uzaktan Kod Yürütme, kullanıcı etkileşimini atlama, Hizmet Reddi atakları, Aracı Saldırılar ve daha fazlası üzere “çeşitli mümkün akın vektörleri” için bağımsız olarak yahut birlikte zincirleme olarak kullanılabiliyor.
AirPlay’i herkese açık olarak ayarlamayın!
Apple’ın güvenlik açıklarını tespit edip gidermek için Oligo ile birlikte çalıştığı söyleniyor. Oligo 23 farklı güvenlik açığı tespit etmiş, Apple da bu açıkları gidermiş. Apple, üçüncü taraf üreticiler için de AirPlay SDK’sı için düzeltmeler dağıtmış. Münasebetiyle Apple aygıt kullanıcılarının yazılımları son sürüme yükseltmesi şiddetle tavsiye edilirken, AirPlay takviyeli öteki aygıtların hâlâ korunmasız olabileceği söyleniyor. Hasebiyle AirPlay’i tüm kullanıcılara açık biçimde ayarlamamakta yarar var.