Apple’ın AirPlay yazılım geliştirme kitinde (SDK), ‘AirBorne’ ismi verilen önemli bir güvenlik açığı tespit edildi.
Bu güvenlik açığı, siber güvenlik şirketi Oligo tarafından ortaya konulmuş olup, dünya çapında milyonlarca cihazı potansiyel siber saldırılara karşı savunmasız hale getiriyor.
Söz konusu açık, Apple’ın kablosuz iletişim için kullandığı özel radyo temelli protokolüyle ilgili bir sorunu işaret ediyor.
Bu gap, kötü niyetli kişilerin aynı Wi-Fi ağı üzerindeki hoparlörler, alıcılar, set üstü kutular ve akıllı TV’ler gibi üçüncü parti AirPlay cihazlarına kolayca erişmesine olanak sağlayabilir.
MİLYONLARCA CİHAZ TEHDİT ALTINDA
Oligo Teknoloji Sorumlusu ve kurucu ortağı Gal Elbaz, milyonlarca üçüncü taraf AirPlay özelliğine sahip cihazın bu açık nedeniyle savunmasız kalabileceğini öngörüyor.
Elbaz, AirPlay’in çok sayıda farklı cihazda desteklenmesi nedeniyle, bu açıkla ilgili tam bir çözüm bulmanın yıllar alabileceğini veya bazı cihazlar için imkansız olabileceğini ifade etti.
Ev kullanıcılarının risk seviyesinin, çoğunlukla evlerindeki Wi-Fi ağının güvenliğine bağlı olarak değiştiği vurgulanıyor. Bir saldırgan, ev ağına erişim sağlaması durumunda, AirPlay cihazlarındaki güvenlik açıklarından yararlanabilir.
Öte yandan, kafe gibi halka açık Wi-Fi ağlarında, saldırganların savunmasız AirPlay cihazlarına doğrudan erişim sağlaması çok daha kolay hale gelebilir.
Oligo araştırmacıları, en kötü senaryolar dahilinde bir saldırganın akıllı hoparlörler gibi AirPlay cihazlarındaki mikrofonlara erişme kapasitesine sahip olabileceğini belirtse de, bu durumun henüz pratikte kanıtlanmadığını da dile getirdiler.
APPLE’A BİLDİRİLDİ
Oligo, bulguları sorumlu bir şekilde Apple’a iletti ve kamuoyuna bilgi verilmeden önce şirketin güvenlik düzeltmelerini yayınlamasını bekledi. Apple, bu keşif sonrası tüm cihazları için güvenlik yamaları yayınladı ve düzeltmeleri üçüncü taraf üreticilere sundu.
Ayrıca, CarPlay cihazlarının da hafif bir etkilenme riski taşıdığı, fakat bu durumda saldırganın öncelikle cihazla eşleşmesi gerektiği için riskin oldukça düşük olduğunu da vurgulandı.
