Apple kullanıcılarını yakından ilgilendiren yeni bir siber güvenlik raporu, milyonlarca cihazı etkileyebilecek kritik bir tehlikeyi gözler önüne serdi.
🛑 23 FARKLI AÇIK TESPİT EDİLDİ
Oligo'nun "AirBorne" adını verdiği güvenlik araştırmasında, Apple'ın AirPlay protokolü ve üçüncü taraf cihazlarda kullanılan AirPlay SDK'sında tam 23 güvenlik açığı bulundu. Bu açıkların bazıları "Uzaktan Kod Yürütme (RCE)" olarak bilinen son derece tehlikeli saldırı türlerini mümkün kılabiliyor. Araştırmacılar, aynı Wi-Fi ağına bağlı olan bir Bose hoparlör üzerinden AirPlay açığını kullanarak ekranına "AirBorne" logosunu yansıttıkları bir RCE saldırısı örneğini paylaştı.
Bu da şu anlama geliyor: Hackerlar, aynı Wi-Fi ağına bağlandığınız sürece mikrofon ya da ekran gibi donanımlara uzaktan erişebilir ve cihazınızı kontrol altına alabilir.
🔍 TEHLİKE NE KADAR BÜYÜK?
Oligo CTO'su Gal Elbaz, Wired'a yaptığı açıklamada şu ifadelere yer verdi:
"AirPlay çok çeşitli cihazlarda desteklendiği için, yamalanması yıllar alacak veya asla yamalanmayacak çok şey var. Ve hepsi her şeyi etkileyen tek bir yazılım parçasındaki güvenlik açıkları yüzünden."
Apple, kullanıcı güvenliğini ön planda tutarak iOS 18.4, iPadOS 18.4, macOS Ventura 13.7.5, macOS Sonoma 14.7.5, macOS Sequoia 15.4 ve visionOS 2.4 sürümleriyle bu güvenlik açıklarını 31 Mart'ta büyük ölçüde yamadı. Ancak sorun henüz tamamen çözülmüş değil. Çünkü AirPlay'i destekleyen üçüncü taraf cihazların büyük bir bölümü savunmasız durumda.
🚘 CARPLAY SİSTEMLERİ DE TEHLİKEDE
Araştırmada dikkat çeken bir diğer husus da Apple'ın araç içi eğlence sistemi CarPlay. Araştırmacılara göre, hackerlar bu sistemlere de sızabilir. Üstelik saldırı için fiziksel olarak cihazın yakınına gelmeleri ve cihazın tahmin edilebilir bir Wi-Fi şifresine sahip olması yeterli.
