OLİGO SECURITY’NİN KEŞFETTİĞİ AÇIKLAR

Siber güvenlik şirketi Oligo Security, Apple’ın AirPlay özelliğinde önemli güvenlik açıkları buldu. Bu açıklar, AirPlay üzerinden kablosuz ağlarda çalışan korsanların iPhone’ları kullanarak aynı Wi-Fi ağına bağlı diğer cihazlara sızmasına olanak tanıyor. Araştırmacılar, 23 farklı güvenlik açığını tespit ettiklerini ve bunlardan ikisinin kötü amaçlı yazılım yaymak için kullanılabileceğini açıkladı. Oligo, bu güvenlik açıklarına “AirBorne” adını verdi.

KORSANLARIN YAPABİLECEKLERİ

Oligo’ya göre, korsanlar bu açıkları kullanarak cihazlara kötü amaçlı yazılım bulaştırabiliyor, kişisel verilere erişim sağlayabiliyor, cihazları çökertip sohbetleri dinleyebiliyor. Güvenlik açığı, ciddi bir tehdit oluşturuyor ve kullanıcıların dikkatli olmalarını gerektiriyor.

AÇIKLAR ÜZERİNE ALINAN ÖNLEMLER

Apple, bu güvenlik açıklarının bildirilmesinin ardından 31 Mart’ta iPhone, iPad, Mac ve Vision Pro cihazları için bir güvenlik güncellemesi yayımladı. Bu güncelleme ile sorunlar giderildi. Ancak uzmanlar, riskin tamamen kalkmadığını belirtiyor. AirPlay uyumlu üçüncü taraf cihazlar, üreticilerin gerekli güncellemeleri sağlamaması durumunda savunmasız kalabiliyor. Oligo’dan Elbaz, “AirPlay’in desteklendiği cihaz sayısı çok fazla. Bazı cihazlar asla güncellenmeyebilir,” diyerek sorunun boyutuna dikkat çekti.

KULLANICILARA ÖNERİLER

Bu durum, korsanların savunmasız bir cihaza sızarak ağ üzerindeki diğer cihazlara erişim sağlamasına olanak tanıyor. Ayrıca, Apple cihazlar güncel olsa bile, aynı ağda güncellenmemiş bir cihaz varsa risk devam ediyor. Uzmanlar, kullanıcıların Apple cihazlarındaki yazılımların en son sürümde olduğundan emin olmalarını ve kullanılmadığı sürece AirPlay özelliğini kapatmalarını öneriyor. iPhone’da bu ayarı kapatmak için: Ayarlar > Genel > AirPlay ve Süreklilik > Otomatik AirPlay > Asla adımlarını izleyebilirsiniz.