Apple’a ait AirPlay yazılım geliştirme kitinde (SDK), ‘AirBorne’ ismi verilen önemli bir güvenlik açığı keşfedildi.
Siber güvenlik firması Oligo tarafından belirlenen bu açık, dünya çapında milyonlarca cihazı potansiyel siber saldırılara karşı savunmasız hale getiriyor.
Güvenlik açığı, Apple’ın yerel kablosuz iletişimde kullandığı özel radyo tabanlı iletişim protokolünü etkiliyor.
Bu durum, saldırganların aynı Wi-Fi ağı üzerindeki hoparlörler, alıcılar, set üstü kutular veya akıllı TV’ler gibi üçüncü taraf AirPlay cihazlarına erişim sağlama olanağı sunuyor.
MİLYONLARCA CİHAZ TEHDİT ALTINDA
Oligo Teknoloji Sorumlusu ve kurucu ortağı Gal Elbaz, bu açık nedeniyle savunmasız olabilecek üçüncü taraf AirPlay cihazlarının sayısının on milyonlarla ifade edilebileceğini öngörüyor.
Elbaz, AirPlay’in pek çok cihazda desteklenmesi nedeniyle, bu açığın tamamen kapatılmasının birkaç yıl alabileceğini ya da bazı cihazlarda hiçbir şekilde çözülemeyebileceğini vurguladı.
Ev kullanıcıları açısından risk seviyesi, büyük ölçüde evdeki Wi-Fi ağının güvenliğine bağlıdır. Eğer bir saldırgan ev ağına girebilirse, AirPlay cihazlarındaki açıkları kullanma imkanı bulabilir.
Diğer yandan, kafe veya havaalanı gibi kamusal Wi-Fi ağlarında, saldırganların savunmasız AirPlay cihazlarına doğrudan erişim sağlaması daha kolay hale gelebiliyor.
Oligo araştırmacıları, en kötü senaryoda bir saldırganın akıllı hoparlörler gibi AirPlay cihazlarındaki mikrofonlara ulaşabileceğini öne sürdü; bununla birlikte, bu yeteneğin şu an için pratikte kanıtlanmadığını da belirttiler.
APPLE’A BİLDİRİLDİ
Oligo, güvenlik bulgularını sorumlu bir şekilde Apple’a iletti ve kamuya açıklama yapmadan önce şirketin güvenlik güncellemelerini yayınlamasını bekledi. Apple, bu duruma yanıt olarak tüm cihazları için yamalar çıkardı ve düzeltmeleri üçüncü taraf üreticilere sundu.
CarPlay cihazlarının da bu güvenlik açığından etkilenebileceği ancak saldırganın önce bu cihazlarla eşleşmesi gerektiği için riskin oldukça az olduğu ifade edildi.
