Siber güvenlik firması Oligo’daki araştırmacılar milyonlarca Apple cihazını ve Apple cihazlarına bağlanan aksesuarları etkileyen bir dizi AirPlay güvenlik açığını özetledi. Apple son birkaç ayda çıkan güvenlik güncellemelerindeki kusurları gidermiş olsa da AirPlay’i destekleyen bazı üçüncü taraf cihazlar hala güvenlik açığına sahip.
AirPlay güvenlik açıkları
“Airborne” olarak adlandırılan AirPlay güvenlik açıkları, saldırganların AirPlay’i destekleyen cihazların kontrolünü ele geçirerek, enfekte cihazın bağlandığı herhangi bir yerel cihazdaki diğer cihazlara kötü amaçlı yazılım yaymalarına olanak sağladı. Bir saldırganın, hedeflenen kurbanla aynı Wi-Fi ağında olması gerekir. Bu da halka açık Wi-Fi noktalarını, işletmeleri ve diğer yüksek trafiğe sahip alanları daha fazla riske sokar.
Oligo araştırmacıları, AirPlay kusurlarının “casusluk, fidye yazılımı, tedarik zinciri saldırıları ve daha fazlasıyla ilgili karmaşık saldırılara” yol açabileceğini söyledi. Güvenlik açıkları, Uzaktan Kod Yürütme, kullanıcı etkileşimi atlama, Hizmet Reddi saldırıları, Aracı saldırıları ve daha fazlası gibi “çeşitli olası saldırı vektörü” için bağımsız olarak veya birlikte zincirleme olarak kullanılabilir.
Apple, güvenlik açıklarını belirlemek ve düzeltmek için Oligo ile birlikte çalıştı. Oligo 23 ayrı güvenlik açığı buldu ve Apple bunları gidermek için 17 CVE yayınladı. Her güvenlik açığına ilişkin bilgiler Oligo’nun web sitesinde özetlendi. Apple ayrıca üçüncü taraf üreticiler için AirPlay SDK’sı için düzeltmeler dağıttı.
Aynı Airborne güvenlik açıkları , bilgisayar korsanlarının bir arabadaki otomotiv bilgisayarını ele geçirmesine izin verebilecek CarPlay’i de etkiler. Bu saldırı vektörü, saldırganın doğrudan arabada olmasını ve arabanın Bluetooth’una veya araç içi bir USB portuna bağlı olmasını gerektirir. Oligo, kullanıcıların kendilerini bu güvenlik açıklarından korumak için iOS, iPadOS, macOS, tvOS ve visionOS’un en son sürümlerine yükseltme yapmalarını öneriyor. AirPlay’i destekleyen diğer cihazlar hala güvenlik açığına sahip olabilir, bu nedenle kullanıcılar Mac’lerde AirPlay Receiver özelliğini devre dışı bırakmak ve AirPlay’i tüm kullanıcılar yerine geçerli kullanıcıyla sınırlamak gibi adımlar atmalıdır.
