Son zamanlarda iPhone sahipleri için önemli bir güvenlik tehdidi belirmiş durumda. Edinilen bilgilere göre; Apple’ın AirPlay işlevi, kullanıcılar arasında kablosuz medya iletimi için sıklıkla tercih edilirken, ayrıca siber suçlular için bir zayıflık noktası olmuş. Siber güvenlik alanında çalışan Oligo şirketi, AirPlay’deki güvenlik eksikliklerinin cihazları saldırılara açık hale getirebileceğini bildirdi.
“AirPlay’in güvenlik açığı”
AirPlay, Apple cihazlarının arasında sesleri, videoların, fotoğrarın ve ekran görüntülerinin kablosuz şekilde aktarılmasına olanak tanıyor. Ancak Oligo’nun gerçekleştirdiği araştırmalar, bu protokolde aynı zamanda AirPlay ile uyumlu olan cihazların yazılım geliştirme kitlerinde (SDK) önemli güvenlik açıkları bulduğunu ortaya çıkardı. Şirket, “AirBorne” adını verdikleri bu açığın ise, aynı Wi-Fi ağına bağlı cihazların siber suçlular tarafından kontrol edilmesi durumunu kolaylaştırdığını söyledi.
Siber suçlular nasıl saldırmaktadır?
Araştırmacılar, AirPlay desteği olan cihazlara yönelik kullanılan saldırı yöntemlerini ayrıntılı bir şekilde açıkladı. Örneğin, uzak kod yürütmeye yönelik saldırısı (RCE) yoluyla bir Bose hoparlörü üzerine rişim sağlandığı ve hoparlörün ekranı üstünde “AirBorne” logosunun belirdiği ifade edilmiştir. Bu saldırı yöntemi ile sadece hoparlör değil, mikrofon barındıran cihazlar üzerinden istihbarat toplama olasılığı da ön plana çıktı. Siber güvenlik uzmanları, söz konusu açığın milyonlarca Apple kullanıcısına yönelik ciddi bir tehdit oluşturduğunun altını çizdi.
“Apple’dan yanıt ve kullanıcı önerileri”
Oligo’nun CTO’su olan Gal Elbaz, geçtiğimiz gün Wired dergisine vermiş olduğu röportajda, potansiyel olarak pek çok Apple cihazının güvenlik açığından etkilenebileceğini belirtti. Apple, konu ile ilgili yaptığı açıklamada, AirPlay uyumlu cihazlara yönelik olası saldırıların “sınırlı” olduğunu ifade etti. Fakat uzmanlar, kullanıcıların güvenliklerini korumak adına AirPlay fonksiyonunu geçici şekilde kapatmalarını önermektedir.
“CarPlay sistemleri de tehditle karşı karşıya”
Araştırmanın bulguları arasında yalnızca AirPlay değil, CarPlay desteği olan raç sistemlerinin de riskler taşıdığı vurgulandı. Özellikle siber suçluların tahmin edilebilir ya da bilinen Wi-Fi hotspot şifresini kullanarak bu sistemler içine sızılması ihtimali üzerinde durulmuştur. Bu durum, otomobil sahiplerinin güvenlik konusuna özen göstermesi gerektiğini göstermektedir.
Özetle, iPhone ile diğer Apple cihazlarının sahiplerinin, AirPlay ve CarPlay işlevlerinin sağladığı kolaylıkların yanı sıra güvenlik açıklarına karşı dikkatli olmaları gerekmektedir. Siber güvenlik uzmanlarının verdiği bilgiler doğrultusunda, bu özelliklerin gereksiz zamanlarda kapatılması, cihazlardaki potansiyel riskleri azaltmak adına önemli bir önlem olarak görülmektedir.
