By 
Apple’ın AirPlay protokolünde ve yazılım geliştirme kitinde bulunan ve bir giriş noktası vazifesi görerek ağdaki başka aygıtlara bulaşmak için bir dizi güvenlik açığı ortaya çıkarıldı. Apple son birkaç ayda yayınlanan güvenlik güncellemeleriyle açıkları kapatmış olsa da, AirPlay’i destekleyen üçüncü parti aygıtların hâlâ müdafaasız olduğu söyleniyor. Herkese açık WiFi ağlarına bağlanırken dikkat!
Airborne olarak isimlendirilen AirPlay güvenlik açığı, saldırganların AirPlay’i destekleyen aygıtların denetimini ele geçirerek, enfekte aygıtın bağlandığı rastgele bir mahallî aygıttaki başka aygıtlara makûs maksatlı yazılım bulaştırmasına imkan sağlıyor. Yalnız saldırganın hedeflediği kurbanla birebir Wi-Fi ağında olması gerekiyor.
Oligo’daki araştırmacılar, AirPlay açığının casusluk, fidye yazılımı, tedarik zinciri saldırıları ve daha ziyadesiyle ilgili karmaşık ataklara yol açabileceğini söylüyor. Güvenlik açığı, Uzaktan Kod Yürütme, kullanıcı etkileşimini atlama, Hizmet Reddi taarruzları, Aracı Saldırılar ve daha fazlası üzere “çeşitli mümkün atak vektörleri” için bağımsız olarak yahut birlikte zincirleme olarak kullanılabiliyor.
AirPlay’i herkese açık olarak ayarlamayın!
Apple’ın güvenlik açıklarını tespit edip gidermek için Oligo ile birlikte çalıştığı söyleniyor. Oligo 23 farklı güvenlik açığı tespit etmiş, Apple da bu açıkları gidermiş. Apple, üçüncü taraf üreticiler için de AirPlay SDK’sı için düzeltmeler dağıtmış. Münasebetiyle Apple aygıt kullanıcılarının yazılımları son sürüme yükseltmesi şiddetle tavsiye edilirken, AirPlay dayanaklı öteki aygıtların hâlâ korunmasız olabileceği söyleniyor. Münasebetiyle AirPlay’i tüm kullanıcılara açık halde ayarlamamakta yarar var.
