Siber güvenlik firması Oligo Security, Apple’ın AirPlay özelliğinde önemli güvenlik açıkları keşfetti.
AirPlay üzerinden kablosuz ağlarda çalışan bu açıklar sayesinde, korsanların iPhone’ları kullanarak tıpkı Wi-Fi ağına bağlı öteki aygıtlara sızabileceği belirtildi.
Araştırmacılar, 23 farklı güvenlik açığı tespit ettiklerini ve bunlardan ikisinin makûs emelli yazılım yaymak için kullanılabileceğini duyurdu.
Oligo, bu güvenlik açıklarına “AirBorne” ismini verdi. Şirketin açıklamasına nazaran, korsanlar bu açıklar aracılığıyla aygıtlara makus gayeli yazılım bulaştırabilir, ferdî bilgilere erişebilir, aygıtları çökertip konuşmaları dinleyebilir.
NASIL TEDBİR ALINIR?
Apple, açıklar bildirildikten sonra 31 Mart’ta iPhone, iPad, Mac ve Vision Pro aygıtları için bir güvenlik güncellemesi yayımlayarak problemleri giderdi.
Ancak uzmanlar, riskin büsbütün geçmediğini söylüyor. AirPlay uyumlu üçüncü taraf aygıtlar (örneğin kimi televizyonlar yahut medya oynatıcıları), üreticileri gerekli güncellemeleri sağlamadıkça savunmasız kalabilir.
Oligo’dan Elbaz, “AirPlay’in desteklendiği aygıt sayısı çok fazla. Birtakım aygıtlar asla güncellenmeyebilir,” diyerek sorunun yaygınlığına dikkat çekti.
Bu durum, korsanların savunmasız bir aygıta sızarak ağ üzerindeki başka aygıtlara erişim sağlamasına imkan tanıyabilir. Yani Apple aygıtlarınız şimdiki olsa bile, tıpkı ağda güncellenmemiş bir aygıt varsa risk devam ediyor.
Uzmanlar, kullanıcıların Apple aygıtlarında en son yazılımın yüklü olduğundan emin olmalarını ve kullanılmadığı sürece AirPlay özelliğini kapatmalarını öneriyor.
iPhone’da bu ayarı kapatmak için: Ayarlar > Genel > AirPlay ve Süreklilik > Otomatik AirPlay > Asla adımlarını izleyebilirsiniz.
