By Apple’ın AirPlay yazılım geliştirme kitinde (SDK), ‘AirBorne’ ismi verilen kritik bir güvenlik açığı tespit edildi.
Siber güvenlik firması Oligo tarafından ortaya çıkarılan bu açık, dünya genelinde milyonlarca aygıtı potansiyel ataklara karşı savunmasız bırakıyor.
Güvenlik açığı, Apple’ın mahallî kablosuz bağlantı için kullandığı özel radyo tabanlı protokolünü etkiliyor.
Bu durum, saldırganların tıpkı Wi-Fi ağı üzerindeki hoparlörler, alıcılar, set üstü kutular yahut akıllı TV’ler üzere üçüncü taraf AirPlay aygıtlarına erişmesine imkan tanıyabilir.
MİLYONLARCA AYGIT TEHDİT ALTINDA
Oligo Teknoloji Sorumlusu ve kurucu ortağı Gal Elbaz, savunmasız olabilecek üçüncü taraf AirPlay özellikli aygıt sayısının on milyonlarca olabileceğini kestirim ediyor.
Elbaz, AirPlay’in çok çeşitli aygıtlarda desteklenmesi nedeniyle bu açığın büsbütün kapatılmasının yıllar sürebileceğini yahut kimi aygıtlarda hiç mümkün olmayabileceğini belirtti.
Ev kullanıcıları için risk düzeyi büyük ölçüde meskendeki Wi-Fi ağının güvenliğine bağlı. Bir saldırganın mesken ağına erişmesi durumunda, AirPlay aygıtlarındaki açıklardan faydalanması mümkün olabilir.
Ancak kafe yahut havaalanı üzere halka açık Wi-Fi ağlarında, saldırganların savunmasız AirPlay aygıtlarına direkt erişim sağlaması daha kolay olabilir.
Oligo araştırmacıları, teorik olarak en berbat senaryoda bir saldırganın akıllı hoparlör üzere AirPlay aygıtlarındaki mikrofonlara erişebileceğini belirtti, fakat bu yeteneğin şimdi pratikte kanıtlanmadığını da eklediler.
APPLE’A BİLDİRİLDİ
Oligo, bulguları sorumlu bir formda Apple’a bildirdi ve kamuoyuna açıklamadan evvel şirketin güvenlik düzeltmeleri yayınlamasını bekledi. Apple, bu keşfe cevap olarak kendi tüm aygıtları için yamalar yayınladı ve düzeltmeleri üçüncü taraf eser üreticilerine sundu.
CarPlay aygıtlarının da bu açıktan etkilenebileceği lakin saldırganın öncelikle aygıtla eşleşmesi gerektiği için riskin çok daha düşük olduğu söz edildi.
