Apple’ın AirPlay yazılım geliştirme kitinde (‘SDK’) ‘AirBorne’ adıyla anılan ciddi bir güvenlik açığı belirlendi.
Siber güvenlik şirketi Oligo tarafından tespit edilen bu açıklık, dünya genelindeki milyonlarca cihazı olası siber saldırılara açık hale getiriyor.
Söz konusu güvenlik açığı, Apple’ın kablosuz iletişimde kullandığı özel radyo tabanlı protokol üzerinde etkili.
Bu durum, saldırganların aynı Wi-Fi ağına bağlı olan hoparlörler, alıcılar, set üstü kutular ve akıllı televizyon gibi üçüncü taraf AirPlay cihazlarına erişme olanağı sağlıyor.
MİLYONLARCA CİHAZ RİSKE MARUZ
Oligo Teknoloji Sorumlusu ve kurucu ortağı Gal Elbaz, bu güvenlik açığından etkilenebilecek üçüncü taraf AirPlay cihazlarının on milyonlarca sayıda olabileceğini öngörüyor.
Elbaz, AirPlay’in birçok cihazda destekleniyor olmasının, bu açığın tamamen kapatılmasının yıllar alabileceği veya bazı cihazlarda bunun imkansız olabileceği anlamına geldiğini vurguladı.
Ev kullanıcılarının risk seviyesinin, büyük ölçüde evdeki Wi-Fi ağının güvenliğine bağlı olduğu ifade ediliyor. Eğer bir saldırgan ev ağına sızabilirse, AirPlay cihazlarındaki güvenlik açıklarından faydalanması mümkün hale gelebilir.
Öte yandan, kafe ya da havaalanı gibi kamuya açık Wi-Fi ağlarında, saldırganların açık AirPlay cihazlarına doğrudan erişimi sağlamak daha kolay olabilir.
Oligo araştırmacıları, en kötü senaryoda bir saldırganın akıllı hoparlörler gibi AirPlay cihazlarındaki mikrofonlara ulaşabileceğini belirtse de, bu yeteneğin pratikte henüz kanıtlanmadığını da eklediler.
APPLE’A İLETİLDİ
Oligo, bu bulguları sorumlu bir yaklaşım sergileyerek Apple’a bildirmiş ve kamuoyuna açıklama yapmadan önce şirketin güvenlik güncellemelerini yayımlamasını beklemiştir. Apple, ilgili keşfe karşılık olarak kendi cihazları için yamalar yayınlayarak sorunları giderdi ve üçüncü taraf ürün üreticilerine de düzeltmeleri sundu.
CarPlay cihazlarının da bu güvenlik açıklarından etkilenebileceği ancak saldırganın öncelikle bu cihazlarla eşleştirme yapması gerektiği için riskin daha düşük olduğu ifade ediliyor.
