Apple’ın sunduğu AirPlay teknolojisi, iPhone, iPad veya Mac cihazlar üzerinden ses, video, fotoğraf ve ekran paylaşımı yapılmasına imkân tanır. Bu sistem, Apple cihazlarını televizyon, hoparlör ya da diğer uyumlu cihazlara kablosuz olarak bağlayarak medya deneyimini geliştirir.

Ancak güvenlik uzmanlarına göre, AirPlay özelliği yalnızca pratiklik sunmuyor; aynı zamanda kötü niyetli kişilere de açık kapı bırakabiliyor. Oligo’nun gerçekleştirdiği araştırma, bu özelliğin hem Apple protokolünde hem de üçüncü taraf yazılımlarda ciddi güvenlik açıkları içerdiğini ortaya koydu.

AirBorne Açığı: Hackerların Yeni Hedefi

Oligo tarafından "AirBorne" adı verilen güvenlik açığı, AirPlay'in temel protokolü ile birlikte, üçüncü taraf cihazları AirPlay uyumlu hale getiren yazılım geliştirme kitlerinde (SDK) tespit edildi. Söz konusu açık sayesinde, hackerlar aynı Wi-Fi ağına bağlı bir cihaz üzerinden sisteme sızabiliyor.

Araştırmacılar, bir Bose hoparlör üzerinden bu açığı test etti ve cihaz ekranında kendi logolarını göstermeyi başardı. Bu, teorik değil, uygulanabilir bir saldırı senaryosunun başarıyla gerçekleştirildiğini gösteriyor.

Iphone Kullanıcılarına Büyük Müjde Yıllardır Çileden Çıkaran Sorun Tarih Oluyor! (2)

Mikrofonlu Cihazlar Üzerinden Casusluk Riski

En dikkat çekici bulgulardan biri ise, mikrofonlu cihazlar üzerinden kullanıcıları izleme ihtimali. Araştırmaya göre, hackerlar bu açıkları kullanarak uzaktan kod yürütme (RCE) gerçekleştirebilir ve cihazın mikrofonuna erişim sağlayabilir. Bu durum, özel konuşmaların izinsiz kaydedilmesi gibi ciddi gizlilik ihlallerine yol açabilir.

CarPlay Sistemleri de Risk Altında

Yalnızca evdeki hoparlörler ya da televizyonlar değil, CarPlay destekli araç sistemleri de tehlikede. Özellikle cihazın bağlandığı Wi-Fi ağının şifresi tahmin edilebilir ya da daha önce sızdırılmışsa, araç içindeki sistemler bile RCE saldırılarına açık hale gelebiliyor.

Apple’dan İlk Açıklama Geldi

Apple cephesi, olayın ardından yaptığı açıklamada, söz konusu saldırıların “sınırlı senaryolarda” geçerli olduğunu ve kullanıcıların büyük çoğunluğunu etkilemeyeceğini vurguladı. Ancak uzmanlara göre, AirPlay özelliğinin bu kadar yaygın olduğu düşünüldüğünde, potansiyel riskin küçümsenmemesi gerekiyor.

Iphone Kullanıcılarına Büyük Müjde Yıllardır Çileden Çıkaran Sorun Tarih Oluyor! (3)

iPhone Güvenliği İçin AirPlay Nasıl Kapatılır?

Sağlık eğitiminde devrim... Yerli yapay zekâ ve VR teknolojisi Sağlık eğitiminde devrim... Yerli yapay zekâ ve VR teknolojisi

AirPlay özelliğini devre dışı bırakmak isteyen kullanıcılar şu adımları izleyebilir:

  1. Ayarlar>Genel>AirPlay ve Handoff
  2. “Otomatik AirPlay” seçeneğini "Asla" olarak ayarlayın.
  3. Kontrol Merkezi üzerinden AirPlay aktifse, bağlantıyı kesin.

Ayrıca, güvenli olmayan Wi-Fi ağlarına bağlanmaktan kaçınmak ve cihaz yazılımlarını güncel tutmak da saldırı riskini azaltacaktır.

AirPlay özelliği, Apple kullanıcılarına büyük kolaylık sağlasa da, siber güvenlik açısından dikkatli kullanılmalı. Özellikle halka açık Wi-Fi ağlarında veya güvenliği şüpheli ortamlarda bu özelliğin açık olması, cihazınızı kötü niyetli kişilere karşı savunmasız bırakabilir.

Kaynak: Gencgazete.net