SİBER GÜVENLİK AÇIKLARI BELİRLENDİ

Siber güvenlik alanında faaliyet gösteren Oligo Security, Apple’ın AirPlay özelliğinde önemli güvenlik açıkları tespit etti. Bu açıkların, AirPlay üzerinden kablosuz ağlarda çalışan sistemler aracılığıyla korsanların iPhone’lar kullanarak aynı Wi-Fi ağına bağlı diğer cihazlara sızma şansı verdiği ifade ediliyor. Araştırmacılar, toplamda 23 farklı güvenlik açığı keşfettiklerini ve bunlardan ikisinin kötü amaçlı yazılım yaymak için kullanılma potansiyeli taşıdığını aktardı. Oligo, belirlenen bu güvenlik açıklarına “AirBorne” ismini verdi.

KORSANLARA KAPILAR AÇIK

Oligo’nun yaptığı açıklamaya göre, bu güvenlik açıkları sayesinde korsanlar, cihazlara kötü amaçlı yazılım enjekte edebilir, kişisel verilere ulaşabilir ve cihazları çökertip konuşmaları dinleyebilir. Apple, açıkları bildirdikten sonra 31 Mart’ta iPhone, iPad, Mac ve Vision Pro cihazları için bir güvenlik güncellemesi yayımlayarak bu sorunları giderdi. Bununla birlikte uzmanlar, riskin tamamen ortadan kalkmadığını vurguluyor.

RİSKİ AZALTMA YÖNTEMLERİ

AirPlay uyumlu üçüncü taraf cihazlar (örneğin bazı televizyonlar veya medya oynatıcıları), üreticileri gerekli güncellemeleri sağlamadıkça savunmasız kalabiliyor. Oligo’dan Elbaz, “AirPlay’in desteklendiği cihaz sayısı çok fazla. Bazı cihazlar asla güncellenmeyebilir,” diyerek durumun yaygınlığına dikkat çekti. Bu, korsanların savunmasız bir cihaza sızarak ağ üzerindeki diğer cihazlara erişim sağlamasına zemin hazırlayabiliyor. Dolayısıyla, Apple cihazlarınız güncel olsa bile, aynı ağda güncellenmemiş bir cihaz varsa risk devam ediyor. Uzmanlar, kullanıcıların Apple cihazlarında en son yazılımın yüklü olduğundan emin olmalarını ve kullanılmadığı sürece AirPlay özelliğini kapatmalarını tavsiye ediyor. iPhone’da bu ayarı kapatmak için: Ayarlar > Genel > AirPlay ve Süreklilik > Otomatik AirPlay > Asla adımlarını izlemeleri gerektiği belirtiliyor.