Siber güvenlik firması Oligo, milyonlarca Apple cihazını etkileyen AirPlay güvenlik açıklarını kamuoyuna duyurdu. iPhone, iPad ve MacBook’ların yanı sıra Apple destekli TV’ler, hoparlörler ve araç sistemleri de bu tehditten etkileniyor.
MacRumors kaynaklı bilgilere göre Apple, bazı açıkları son güncellemelerle kapatmış olsa da, piyasadaki pek çok üçüncü taraf AirPlay cihazı hâlâ risk altında.
SALDIRGANLA AYNI Wİ-Fİ YETİYOR
AirPlay açıkları sayesinde, saldırganlar cihazın kontrolünü ele geçirip aynı ağdaki diğer cihazlara da kötü amaçlı yazılım yayabiliyor.
Bu da özellikle halka açık Wi-Fi alanları, kafeler, iş yerleri ve otellerde Apple kullanıcılarını daha da korumasız hale getiriyor.
ARABALARA KADAR SIZABİLİR
AirPlay açıkları sadece kişisel cihazlarla sınırlı değil. CarPlay sistemlerinde de benzer güvenlik açıkları tespit edildi. Uzmanlar, araç sistemlerine uzaktan müdahale mümkün olmasa da Bluetooth veya USB ile fiziksel erişim sağlanırsa, araç bilgisayarlarının ele geçirilebileceği uyarısında bulundu.
APPLE VE OLİGO HAREKETE GEÇTİ
Oligo, toplam 23 farklı güvenlik açığı tespit etti. Apple, bu açıklara karşı 17 farklı CVE güvenlik yaması yayınladı. Açıklar, uzaktan kod çalıştırma, kullanıcı etkileşimi olmadan erişim sağlama, hizmet reddi saldırısı gibi kritik tehditler içeriyor.
NE YAPMALI?
Oligo ve güvenlik uzmanları, kullanıcıların iOS, iPadOS, macOS, tvOS ve visionOS sistemlerini en güncel sürümlere yükseltmelerini öneriyor.
Ayrıca:
-Mac kullanıcıları, “AirPlay Alıcısı” özelliğini kapatmalı.
-AirPlay ayarları, “tüm kullanıcılar” yerine yalnızca “aynı Apple Kimliği” ile sınırlı hale getirilmeli.
-Halka açık ağlarda AirPlay kullanımından kaçınılmalı.
