By 
Apple’ın AirPlay protokolünde ve yazılım geliştirme kitinde bulunan ve bir giriş noktası misyonu görerek ağdaki öteki aygıtlara bulaşmak için bir dizi güvenlik açığı ortaya çıkarıldı. Apple son birkaç ayda yayınlanan güvenlik güncellemeleriyle açıkları kapatmış olsa da, AirPlay’i destekleyen üçüncü parti aygıtların hâlâ muhafazasız olduğu söyleniyor. Herkese açık WiFi ağlarına bağlanırken dikkat!
Airborne olarak isimlendirilen AirPlay güvenlik açığı, saldırganların AirPlay’i destekleyen aygıtların denetimini ele geçirerek, enfekte aygıtın bağlandığı rastgele bir lokal aygıttaki başka aygıtlara makus hedefli yazılım bulaştırmasına imkan sağlıyor. Yalnız saldırganın hedeflediği kurbanla birebir Wi-Fi ağında olması gerekiyor.
Oligo’daki araştırmacılar, AirPlay açığının casusluk, fidye yazılımı, tedarik zinciri saldırıları ve daha ziyadesiyle ilgili karmaşık ataklara yol açabileceğini söylüyor. Güvenlik açığı, Uzaktan Kod Yürütme, kullanıcı etkileşimini atlama, Hizmet Reddi atakları, Aracı Saldırılar ve daha fazlası üzere “çeşitli muhtemel hücum vektörleri” için bağımsız olarak yahut birlikte zincirleme olarak kullanılabiliyor.
AirPlay’i herkese açık olarak ayarlamayın!
Apple’ın güvenlik açıklarını tespit edip gidermek için Oligo ile birlikte çalıştığı söyleniyor. Oligo 23 başka güvenlik açığı tespit etmiş, Apple da bu açıkları gidermiş. Apple, üçüncü taraf üreticiler için de AirPlay SDK’sı için düzeltmeler dağıtmış. Hasebiyle Apple aygıt kullanıcılarının yazılımları son sürüme yükseltmesi şiddetle tavsiye edilirken, AirPlay dayanaklı öbür aygıtların hâlâ korunmasız olabileceği söyleniyor. Hasebiyle AirPlay’i tüm kullanıcılara açık halde ayarlamamakta yarar var.
