Apple’ın AirPlay yazılım geliştirme kitinde (SDK), ‘AirBorne’ ismi verilen kritik bir güvenlik açığı tespit edildi.
Siber güvenlik firması Oligo tarafından ortaya çıkarılan bu açık, dünya genelinde milyonlarca aygıtı potansiyel akınlara karşı savunmasız bırakıyor.
Güvenlik açığı, Apple’ın mahallî kablosuz irtibat için kullandığı özel radyo tabanlı protokolünü etkiliyor.
Bu durum, saldırganların birebir Wi-Fi ağı üzerindeki hoparlörler, alıcılar, set üstü kutular yahut akıllı TV’ler üzere üçüncü taraf AirPlay aygıtlarına erişmesine imkan tanıyabilir.
MİLYONLARCA AYGIT TEHDİT ALTINDA
Oligo Teknoloji Sorumlusu ve kurucu ortağı Gal Elbaz, savunmasız olabilecek üçüncü taraf AirPlay özellikli aygıt sayısının on milyonlarca olabileceğini iddia ediyor.
Elbaz, AirPlay’in çok çeşitli aygıtlarda desteklenmesi nedeniyle bu açığın büsbütün kapatılmasının yıllar sürebileceğini yahut birtakım aygıtlarda hiç mümkün olmayabileceğini belirtti.
Ev kullanıcıları için risk düzeyi büyük ölçüde konuttaki Wi-Fi ağının güvenliğine bağlı. Bir saldırganın konut ağına erişmesi durumunda, AirPlay aygıtlarındaki açıklardan faydalanması mümkün olabilir.
Ancak kafe yahut havaalanı üzere halka açık Wi-Fi ağlarında, saldırganların savunmasız AirPlay aygıtlarına direkt erişim sağlaması daha kolay olabilir.
Oligo araştırmacıları, teorik olarak en makus senaryoda bir saldırganın akıllı hoparlör üzere AirPlay aygıtlarındaki mikrofonlara erişebileceğini belirtti, lakin bu yeteneğin şimdi pratikte kanıtlanmadığını da eklediler.
APPLE’A BİLDİRİLDİ
Oligo, bulguları sorumlu bir halde Apple’a bildirdi ve kamuoyuna açıklamadan evvel şirketin güvenlik düzeltmeleri yayınlamasını bekledi. Apple, bu keşfe karşılık olarak kendi tüm aygıtları için yamalar yayınladı ve düzeltmeleri üçüncü taraf eser üreticilerine sundu.
CarPlay aygıtlarının da bu açıktan etkilenebileceği fakat saldırganın öncelikle aygıtla eşleşmesi gerektiği için riskin çok daha düşük olduğu söz edildi.