Teknoloji
Moderator
Apple'ın AirPlay özelliği, birçok kullanıcı tarafından tercih edilse de, cihazı hackerlara karşı savunmasız hale getirebiliyor.
Siber güvenlik firması Oligo, Apple AirPlay'deki güvenlik açıklarını tespit etti. Bu açıklar, hackerların aynı Wi-Fi ağına bağlı cihazları ele geçirmelerine olanak tanıyor. AirPlay, Apple cihazları arasında ses, video ve fotoğrafların kablosuz akışını sağlıyor.
Oligo'nun araştırmasına göre, “AirBorne” adı verilen 23 güvenlik açığı, hem Apple'ın AirPlay protokolünde hem de üçüncü taraf cihazların AirPlay uyumlu hale gelmesini sağlayan AirPlay Yazılım Geliştirme Kiti (SDK) üzerinde tespit edildi.Araştırmacılar, bu açıkların nasıl hackerlar tarafından kullanılabileceğini gösterdi. AirPlay destekli bir Bose hoparlörüne erişim sağlanarak, uzak bir kod yürütme (RCE) saldırısı başlatıldı ve hoparlörün ekranında “AirBorne” logosu gösterildi. Şirket, hackerların bu stratejiyle mikrofon bulunan cihazlara sızarak casusluk yapabileceklerini öne sürdü.
Oligo'nun CTO'su Gal Elbaz, Wired'a yaptığı açıklamada, potansiyel olarak milyonlarca cihazın bu açıklar nedeniyle savunmasız olduğunu söyledi. Riskleri, geçtiğimiz yıl Apple'a bildirilen Oligo, aylarca çözüm geliştirdikten sonra bulgularını Salı günü yayımladı.
Apple, Wired’a yaptığı açıklamada, AirPlay destekli cihazlarda gerçekleşebilecek saldırıların “sınırlı” olduğunu vurguladı.Araştırmacılar, CarPlay destekli sistemlerin de risk altında olduğunu belirtti; çünkü hackerlar, cihazın yakınına geldiklerinde ve cihazın varsayılan, tahmin edilebilir ya da bilinen bir Wi-Fi hotspot şifresi varsa RCE saldırısı gerçekleştirebiliyor.