Siber güvenlik uzmanları, Apple'ın AirPlay özelliğinde korsanlara kapı aralayan tehlikeli açıklar keşfetti.
Siber güvenlik firması Oligo Security, Apple’ın AirPlay özelliğinde ciddi güvenlik açıkları keşfetti.
AirPlay üzerinden kablosuz ağlarda çalışan bu açıklar sayesinde, korsanların iPhone’ları kullanarak aynı Wi-Fi ağına bağlı diğer cihazlara sızabileceği belirtildi.
Araştırmacılar, 23 farklı güvenlik açığı tespit ettiklerini ve bunlardan ikisinin kötü amaçlı yazılım yaymak için kullanılabileceğini duyurdu.
Oligo, bu güvenlik açıklarına “AirBorne” adını verdi. Şirketin açıklamasına göre, korsanlar bu açıklar aracılığıyla cihazlara kötü amaçlı yazılım bulaştırabilir, kişisel verilere erişebilir, cihazları çökertip konuşmaları dinleyebilir.
NASIL ÖNLEM ALINIR?
Apple, açıklar bildirildikten sonra 31 Mart’ta iPhone, iPad, Mac ve Vision Pro cihazları için bir güvenlik güncellemesi yayımlayarak sorunları giderdi.
Ancak uzmanlar, riskin tamamen geçmediğini söylüyor. AirPlay uyumlu üçüncü taraf cihazlar (örneğin bazı televizyonlar veya medya oynatıcıları), üreticileri gerekli güncellemeleri sağlamadıkça savunmasız kalabilir.
Oligo’dan Elbaz, “AirPlay’in desteklendiği cihaz sayısı çok fazla. Bazı cihazlar asla güncellenmeyebilir,” diyerek sorunun yaygınlığına dikkat çekti.
Bu durum, korsanların savunmasız bir cihaza sızarak ağ üzerindeki diğer cihazlara erişim sağlamasına olanak tanıyabilir. Yani Apple cihazlarınız güncel olsa bile, aynı ağda güncellenmemiş bir cihaz varsa risk devam ediyor.
Uzmanlar, kullanıcıların Apple cihazlarında en son yazılımın yüklü olduğundan emin olmalarını ve kullanılmadığı sürece AirPlay özelliğini kapatmalarını öneriyor.
iPhone’da bu ayarı kapatmak için: Ayarlar > Genel > AirPlay ve Süreklilik > Otomatik AirPlay > Asla adımlarını izleyebilirsiniz.