Apple kullanıcıları büyük bir güvenlik krizinin eşiğinde. Siber güvenlik firması Oligo'nun ortaya çıkardığı ve milyonlarca iPhone, iPad, MacBook hatta araç sistemlerini etkileyen AirPlay açıkları, casus yazılımlardan fidye saldırılarına kadar birçok tehlikenin kapısını aralıyor.
Siber güvenlik firması Oligo'nun araştırmacıları, iPhone, iPad ve MacBook gibi milyonlarca Apple cihazını ve bunlara bağlanan aksesuarları etkileyen bir dizi AirPlay güvenlik açığını açıkladı.
MacRumors'un aktardığına göre, Apple, son birkaç ay içinde yayınladığı güvenlik güncellemeleriyle bu açıkları gidermiş olsa da, AirPlay destekleyen bazı üçüncü taraf cihazların hâlâ savunmasız durumda olduğu belirtildi.
Tespit edilen AirPlay açıkları, saldırganların AirPlay özelliğini destekleyen cihazların kontrolünü ele geçiriyor ve bu cihazların bağlandığı yerel ağdaki diğer aygıtlara kötü amaçlı yazılım yaymalarına olanak tanıyor.
Üstelik saldırganın hedef kurbanla aynı Wi-Fi ağına bağlı olması yeterli oluyor; bu da özellikle halka açık Wi-Fi alanları, işyerleri ve yoğun trafiğe sahip diğer bölgeleri daha riskli hale getiriyor.
Oligo araştırmacıları, AirPlay açıklarının "casusluk, fidye yazılımı, tedarik zinciri saldırıları ve daha fazlasıyla ilgili karmaşık saldırılara" yol açabileceğini söyledi. Güvenlik açıkları, tek başına veya birlikte Uzaktan Kod Yürütme (RCE), kullanıcı etkileşimini atlama, Hizmet Reddi (DoS) saldırıları gibi çeşitli saldırı vektörlerinde kullanılabilir.
Apple, Oligo ile birlikte çalışarak güvenlik açıklarını tespit etti ve düzeltti. Oligo 23 ayrı güvenlik açığı bulurken, Apple bunları gidermek için 17 CVE yayınladı.
Aynı güvenlik açıkları, CarPlay'i de etkiliyor. Bu, hackerların bir arabanın bilgisayar sistemini ele geçirmelerine neden olabilir. Ancak saldırının gerçekleşebilmesi için saldırganın doğrudan araçta bulunması ve Bluetooth ya da araç içi USB bağlantısı üzerinden sistemle iletişim kurması gerekiyor.
Oligo, kullanıcıların kendilerini güvenlik açıklarından korumak için iOS, iPadOS, macOS, tvOS ve visionOS'un en son sürümlerine yükseltmelerini öneriyor. Öte yandan AirPlay destekli diğer cihazlar hâlâ savunmasız olabilir. Bu nedenle kullanıcıların, Mac'lerde AirPlay Alıcısı özelliğini devre dışı bırakmaları ve AirPlay'in ayarlarını "tüm kullanıcılar" olacak şekilde ayarlamamaları tavsiye ediliyor.
İLGİLİ HABERLER
Google Play
App Store
Haberi Paylaş
16:27
YORUM YAZ