Apple'ın AirPlay protokolünde ve yazılım geliştirme kitinde bulunan ve bir giriş noktası görevi görerek ağdaki diğer cihazlara bulaşmak için bir dizi güvenlik açığı ortaya çıkarıldı.
DailyMail'de yer alan habere göre; Siber güvenlik alanında faaliyet gösteren Oligo Security ekibi, Apple cihazlarının kablosuz bağlantı özelliği olan AirPlay’de kritik güvenlik açıkları keşfetti. Araştırmalara göre, söz konusu açıklar sayesinde bilgisayar korsanları, aynı Wi-Fi ağına bağlı tüm cihazlara sızabiliyor.AirPlay sisteminde toplam 23 güvenlik açığı tespit eden ekip, bu açıkların bazılarını “son derece tehlikeli” olarak nitelendirdi. İki büyük açık, saldırganların iPhone cihazlarını kötü amaçlı yazılımlar dağıtmak için bir araç haline getirmesine ve aynı ağdaki diğer cihazlara yayılmasına imkân tanıyor. Oligo, bu tehditlere “AirBorne” adını verdi. Adın ilhamı, saldırıların kablosuz olarak yayılması ve cihazlar arasında hızla bulaşabilmesi.
Uzmanlar, bu açıkların bilgisayar korsanlarına kötü amaçlı kod çalıştırma, kişisel verileri ele geçirme, cihazları çökertme ve konuşmaları dinleme gibi imkanlar sunduğu uyarısında bulundu. AirPlay'in açık olması halinde cihazlar, kullanıcı aktif olarak bu özelliği kullanmasa bile arka planda sinyal yayınlamaya devam ediyor ve bu da saldırganlara açık bir kapı bırakıyor.Apple, güvenlik açıklarından haberdar edilmesinin ardından 31 Mart 2025 tarihinde iPhone, iPad, Mac ve Apple Vision Pro cihazları için güvenlik güncellemesi yayınladı. Şirket, saldırıların yalnızca aynı Wi-Fi ağı içinde mümkün olduğunu belirterek kullanıcıları paniğe kapılmamaya davet etti.
Ancak Oligo Security’nin kurucularından Barak Elbaz, özellikle AirPlay destekli üçüncü taraf cihazların halen risk altında olabileceğine dikkat çekti. Elbaz, “Bu cihazlar yeterince hızlı güncellenmezse yıllar boyunca savunmasız kalabilir” diyerek, bu tür cihazların kolayca birer siber saldırı köprüsüne dönüşebileceği uyarısında bulundu.Oligo’nun geçtiğimiz sonbaharda Apple’a bildirdiği bu güvenlik açıkları, şirket tarafından ciddiyetle ele alındı ve kapatılması için birlikte çalışıldı. Bununla birlikte araştırmacılar, cihaz güvenliğini sağlamak için kullanıcıların Apple cihazlarını güncel tutmalarının yanı sıra AirPlay özelliğini devre dışı bırakmalarını da öneriyor.
AirPlay Nasıl Devre Dışı Bırakılır?iPhone’unuzda Ayarlar uygulamasını açın.Genel sekmesine dokunun.AirPlay ve Süreklilik bölümüne girin.Otomatik AirPlay seçeneğine dokunun ve Asla seçeneğini seçin.
Ayrıca AirPlay destekli üçüncü taraf cihazlarınız varsa, üreticinin yayınladığı son güvenlik güncellemelerini kontrol etmekte fayda var.Apple’ın verilerine göre, Ocak 2025 itibarıyla dünya genelinde aktif olarak kullanılan 2,35 milyar Apple cihazı bulunuyor. Bu cihazların tamamı risk altında olmasa da uzmanlar, alınan önlemlerin siber saldırılara karşı korunmada hayati önem taşıdığını vurguluyor.