Bu özellik açıkken iphone’unuz izlenebilir! Apple’dan güvenlik alarmı

Apple kullanıcılarını yakından ilgilendiren yeni bir siber güvenlik raporu, milyonlarca cihazı etkileyebilecek kritik bir tehlikeyi gözler önüne serdi.🛑 23 FARKLI AÇIK TESPİT EDİLDİ Oligo'nun 'AirBorne' adını verdiği güvenlik araştırmasında, Apple'ın AirPlay protokolü ve üçüncü taraf cihazlarda kullanılan AirPlay SDK'sında tam 23 güvenlik açığı bulundu. Bu açıkların bazıları 'Uzaktan Kod Yürütme (RCE)' olarak bilinen son derece tehlikeli saldırı türlerini mümkün kılabiliyor. Araştırmacılar, aynı Wi-Fi ağına bağlı olan bir Bose hoparlör üzerinden AirPlay açığını kullanarak ekranına 'AirBorne' logosunu yansıttıkları bir RCE saldırısı örneğini paylaştı. Bu da şu anlama geliyor: Hackerlar, aynı Wi-Fi ağına bağlandığınız sürece mikrofon ya da ekran gibi donanımlara uzaktan erişebilir ve cihazınızı kontrol altına alabilir. 🔍 TEHLİKE NE KADAR BÜYÜK? Oligo CTO'su Gal Elbaz, Wired'a yaptığı açıklamada şu ifadelere yer verdi: 'AirPlay çok çeşitli cihazlarda desteklendiği için, yamalanması yıllar alacak veya asla yamalanmayacak çok şey var. Ve hepsi her şeyi etkileyen tek bir yazılım parçasındaki güvenlik açıkları yüzünden.' Apple, kullanıcı güvenliğini ön planda tutarak iOS 18.4, iPadOS 18.4, macOS Ventura 13.7.5, macOS Sonoma 14.7.5, macOS Sequoia 15.4 ve visionOS 2.4 sürümleriyle bu güvenlik açıklarını 31 Mart'ta büyük ölçüde yamadı. Ancak sorun henüz tamamen çözülmüş değil. Çünkü AirPlay'i destekleyen üçüncü taraf cihazların büyük bir bölümü savunmasız durumda. 🚘 CARPLAY SİSTEMLERİ DE TEHLİKEDE Araştırmada dikkat çeken bir diğer husus da Apple'ın araç içi eğlence sistemi CarPlay. Araştırmacılara göre, hackerlar bu sistemlere de sızabilir. Üstelik saldırı için fiziksel olarak cihazın yakınına gelmeleri ve cihazın tahmin edilebilir bir Wi-Fi şifresine sahip olması yeterli. 🛡 GÜVENLİĞİNİZ İÇİN ALINMASI GEREKEN ÖNLEMLER Eğer bir iPhone, iPad veya Mac kullanıyorsanız; hatta Apple TV veya CarPlay donanımına sahipseniz, cihazınızı bu saldırılardan korumak için şu adımları uygulamalısınız: 🔄 1. Cihazlarınızı Güncelleyin AirPlay açıklarını kapatmak için Apple tarafından yayınlanan en güncel yazılım sürümünü mutlaka yükleyin. Ayarlar > Genel > Yazılım Güncelleme adımını takip ederek güncelleme kontrolü yapabilirsiniz. ⛔ 2. AirPlay Alıcısını Devre Dışı Bırakın AirPlay'i aktif olarak kullanmıyorsanız, özelliği tamamen kapatmanız öneriliyor. Bunun için: Ayarlar > AirPlay ve Süreklilik > Alıcıyı devre dışı bırak adımlarını takip edebilirsiniz. 🔐 3. Sadece Güvenilir Cihazlara Yayın Yapın AirPlay özelliğini yalnızca kendi kontrolünüzdeki güvenli ve tanıdık cihazlara yönlendirin. Genel ağlarda veya ortak cihazlara medya yansıtmak güvenlik riski taşır. 👤 4. AirPlay Ayarlarını Kısıtlayın Ayarlar > AirPlay ve Süreklilik (veya AirPlay ve El Değiştirme) bölümüne gidin. 'AirPlay'e İzin Ver' seçeneğini 'Geçerli Kullanıcı' olarak ayarlayın. Bu adım tüm saldırıları önlemese de, saldırı yüzeyini ciddi oranda azaltır. 📶 5. Genel Wi-Fi Ağı Kullanıyorsanız AirPlay'i Kapatın Kafelerde, havaalanlarında, otellerde ya da ortak ağlarda AirPlay özelliğini kesinlikle kullanmayın. Bu ortamlarda ağınıza dahil olan herhangi biri saldırı girişiminde bulunabilir. 📣 APPLE NE DİYOR? Apple, güvenlik açığı bildirimi sonrasında üçüncü taraf cihazlar için de yamalar yayınladığını belirtiyor. Ancak bu yamaların tüm cihazlara uygulanmasının üretici firmalara bağlı olduğunu ve cihaz kullanıcılarının da güncellemeleri manuel olarak kurmaları gerektiğini vurguluyor. Apple ayrıca, söz konusu açıkların 'sınırlı koşullarda' sömürülebileceğini ve ciddi zarar riskinin düşük olduğunu belirtiyor. Yine de uzmanlar önlemleri almanın hayati önem taşıdığını ifade ediyor. Fotoğraflar: AA