By 
Apple’ın AirPlay protokolünde ve yazılım geliştirme kitinde bulunan ve bir giriş noktası misyonu görerek ağdaki başka aygıtlara bulaşmak için bir dizi güvenlik açığı ortaya çıkarıldı. Apple son birkaç ayda yayınlanan güvenlik güncellemeleriyle açıkları kapatmış olsa da, AirPlay’i destekleyen üçüncü parti aygıtların hâlâ muhafazasız olduğu söyleniyor. Herkese açık WiFi ağlarına bağlanırken dikkat!
Airborne olarak isimlendirilen AirPlay güvenlik açığı, saldırganların AirPlay’i destekleyen aygıtların denetimini ele geçirerek, enfekte aygıtın bağlandığı rastgele bir lokal aygıttaki başka aygıtlara makûs maksatlı yazılım bulaştırmasına imkan sağlıyor. Yalnız saldırganın hedeflediği kurbanla tıpkı Wi-Fi ağında olması gerekiyor.
Oligo’daki araştırmacılar, AirPlay açığının casusluk, fidye yazılımı, tedarik zinciri saldırıları ve daha ziyadesiyle ilgili karmaşık akınlara yol açabileceğini söylüyor. Güvenlik açığı, Uzaktan Kod Yürütme, kullanıcı etkileşimini atlama, Hizmet Reddi akınları, Aracı Saldırılar ve daha fazlası üzere “çeşitli mümkün hücum vektörleri” için bağımsız olarak yahut birlikte zincirleme olarak kullanılabiliyor.
AirPlay’i herkese açık olarak ayarlamayın!
Apple’ın güvenlik açıklarını tespit edip gidermek için Oligo ile birlikte çalıştığı söyleniyor. Oligo 23 farklı güvenlik açığı tespit etmiş, Apple da bu açıkları gidermiş. Apple, üçüncü taraf üreticiler için de AirPlay SDK’sı için düzeltmeler dağıtmış. Hasebiyle Apple aygıt kullanıcılarının yazılımları son sürüme yükseltmesi şiddetle tavsiye edilirken, AirPlay dayanaklı başka aygıtların hâlâ korunmasız olabileceği söyleniyor. Münasebetiyle AirPlay’i tüm kullanıcılara açık biçimde ayarlamamakta yarar var.
