Siber güvenlik firması Oligo Security, Apple’ın AirPlay özelliğinde önemli güvenlik açıkları tespit etti. Bu açıklar, AirPlay üzerinden kablosuz ağlarda faaliyet göstererek korsanların, iPhone’ları ile aynı Wi-Fi ağına bağlı diğer cihazlara erişim sağlamasına yol açabiliyor. Araştırmacılar, toplamda 23 farklı güvenlik açığı belirlediklerini ve bunlardan ikisi aracılığıyla kötü amaçlı yazılım yayılabileceğini bildirdi. Oligo, bu güvenlik açıklarına “AirBorne” adını verdi.

AÇIKLARIN TEHLİKESİ

Oligo’nun açıklamasına göre, korsanlar bu açıklar sayesinde cihazlara kötü amaçlı yazılım yükleyebiliyor, kişisel verilere ulaşabiliyor, cihazları çökertip konuşmaları dinleyebiliyor. Apple, bu açıklar tespit edildikten sonra 31 Mart tarihinde iPhone, iPad, Mac ve Vision Pro cihazları için bir güvenlik güncellemesi yayımladı ve sorunları giderdi. Ancak uzmanlar, bu riskin tamamen ortadan kalkmadığını belirtiyor. Özellikle AirPlay uyumlu üçüncü taraf cihazlar, üreticiler gerekli güncellemeleri sağlamadığı sürece savunmasız kalabiliyor.

KULLANILAN CİHAZLARDAKİ RİSK

Oligo’dan Elbaz, “AirPlay’in desteklendiği cihaz sayısı çok fazla. Bazı cihazlar asla güncellenmeyebilir,” diyerek sorunun yaygınlığını vurguladı. Bu durum, korsanların savunmasız bir cihaza sızarak ağ üzerindeki diğer cihazlara erişim sağlamasına zemin hazırlayabilir. Yani Apple cihazlarınız güncel olsa bile, aynı ağda güncellenmemiş bir cihaz bulunuyorsa risk devam ediyor. Uzmanlar, kullanıcıların Apple cihazlarında en son yazılımın yüklü olduğundan emin olmalarını ve AirPlay özelliğini kullanılmadığı süre boyunca kapalı tutmalarını öneriyor. iPhone’da bu ayarı kapatmak için kullanıcıların “Ayarlar > Genel > AirPlay ve Süreklilik > Otomatik AirPlay > Asla” yolunu izlemeleri gerektiği belirtiliyor.