Apple'ın AirPlay yazılım geliştirme kitinde (SDK), 'AirBorne' adı verilen kritik bir güvenlik açığı tespit edildi.
Siber güvenlik firması Oligo tarafından ortaya çıkarılan bu açık, dünya genelinde milyonlarca cihazı potansiyel saldırılara karşı savunmasız bırakıyor.
Güvenlik açığı, Apple'ın yerel kablosuz iletişim için kullandığı özel radyo tabanlı protokolünü etkiliyor.
Bu durum, saldırganların aynı Wi-Fi ağı üzerindeki hoparlörler, alıcılar, set üstü kutular veya akıllı TV'ler gibi üçüncü taraf AirPlay cihazlarına erişmesine olanak tanıyabilir.
MİLYONLARCA CİHAZ TEHDİT ALTINDA
Oligo Teknoloji Sorumlusu ve kurucu ortağı Gal Elbaz, savunmasız olabilecek üçüncü taraf AirPlay özellikli cihaz sayısının on milyonlarca olabileceğini tahmin ediyor.
Elbaz, AirPlay'in çok çeşitli cihazlarda desteklenmesi nedeniyle bu açığın tamamen kapatılmasının yıllar sürebileceğini veya bazı cihazlarda hiç mümkün olmayabileceğini belirtti.
Ev kullanıcıları için risk seviyesi büyük ölçüde evdeki Wi-Fi ağının güvenliğine bağlı. Bir saldırganın ev ağına erişmesi durumunda, AirPlay cihazlarındaki açıklardan faydalanması mümkün olabilir.
Ancak kafe veya havaalanı gibi halka açık Wi-Fi ağlarında, saldırganların savunmasız AirPlay cihazlarına doğrudan erişim sağlaması daha kolay olabilir.
Oligo araştırmacıları, teorik olarak en kötü senaryoda bir saldırganın akıllı hoparlör gibi AirPlay cihazlarındaki mikrofonlara erişebileceğini belirtti, ancak bu yeteneğin henüz pratikte kanıtlanmadığını da eklediler.
APPLE'A BİLDİRİLDİ
Oligo, bulguları sorumlu bir şekilde Apple'a bildirdi ve kamuoyuna açıklamadan önce şirketin güvenlik düzeltmeleri yayınlamasını bekledi. Apple, bu keşfe yanıt olarak kendi tüm cihazları için yamalar yayınladı ve düzeltmeleri üçüncü taraf ürün üreticilerine sundu.
CarPlay cihazlarının da bu açıktan etkilenebileceği ancak saldırganın öncelikle cihazla eşleşmesi gerektiği için riskin çok daha düşük olduğu ifade edildi.
