AirPlay Güvenlik Açıkları Kullanıcıları Endişelendiriyor
AirPlay, Apple’ın cihazlarında bulunan ve aynı ekosistemdeki cihazlar arasında video, ses ve görsel paylaşımını daha kolay hale getiren oldukça işlevsel bir teknoloji olarak biliniyor. Apple kullanıcılarını yakından ilgilendiren bu önemli gelişme milyonlarca kullanıcıyı endişelendirdi.
Oligo tarafından yapılan Airborne adlı güvenlik araştırmasında Apple’ın AirPlay protokolü ve üçüncü taraf cihazlarda kullanılan AirPlay SDK’sı üzerinde tam 23 güvenlik açığı belirlendi. Hatta bazı açıklar, Uzaktan Kod Yürütme (RCE) adı verilen son derece tehlikeli bir saldırı türüne olanak tanıyabiliyor.
SALDIRI ÖRNEĞİ
Araştırmacılar, aynı Wi-Fi ağına bağlı olan bir Bose hoparlörü kullanarak AirPlay açığından yararlanarak ekrana “AirBorne” logosunu yansıtan bir RCE saldırısı örneğini paylaştı.
Oligo’nun CTO’su Gal Elbaz, konuyla ilgili Wired’a yaptığı açıklamada şunları söyledi:
“AirPlay, çok sayıda cihazda desteklendiği için, yamalanması zaman alacak veya hiç yamalanmayacak birçok şey var. Ve tüm bunlar, tek bir yazılım parçasındaki güvenlik açıkları yüzünden her şeyi etkiliyor.”
