Apple ‘Havadan’ kusurlar sıfır tıkalı airplay RCE saldırılarına yol açabilir


Elma

Apple’ın Airplay Protokolü ve Airplay Yazılım Geliştirme Kiti’ndeki (SDK) bir dizi güvenlik açıklığı, kaldırılmamış üçüncü taraf ve Apple cihazlarını uzaktan kod yürütülmesi de dahil olmak üzere çeşitli saldırılara maruz bıraktı.

Kusurları keşfeden ve bildiren siber güvenlik şirketi Oligo Güvenlik Araştırmacılarına göre, sıfır tıkanıklığı ve tek tıklama RCE saldırılarında, ortadaki adam (MITM) saldırıları ve hizmet reddi (DOS) saldırılarında kullanılabilirler, aynı zamanda duyarlı kontrol listesi (ACL) ve kullanıcı etkileşimine, yerel dosyalara erişim ve okuma yerel dosyalara geçebilir.

Toplamda, Oligo, 31 Mart’ta iPadler ve iPad’ler (iOS 18.4 ve iPados 18.4), MACS (MacOS Ventura 13.7.5, MacOS Sonoma 14.7.5 ve MacOS sequeoia vizyonu ve Apple VisioS ve MacOS vizyonu 23) için bu güvenlik açıklarını (toplu olarak “havada” olarak bilinir) ele almak için güvenlik güncellemelerini yayınlayan 23 güvenlik açıklığını açıkladı.

Şirket ayrıca Airplay Audio SDK, Airplay Video SDK ve CarPlay iletişim eklentisini yamaladı.

Havadaki güvenlik açıkları, yalnızca kablosuz ağlar veya eşler arası bağlantılar aracılığıyla aynı ağdaki saldırganlar tarafından kullanılabilirken, savunmasız cihazları devralmaya ve aynı ağdaki diğer AirPlay özellikli cihazları tehlikeye atmak için bir fırlatma rampası olarak erişime izin verir.

Oligo’nun güvenlik araştırmacıları, saldırganların solucanlanabilir sıfır-tıkaç RCE istismarları oluşturmak için iki güvenlik kusurunu (CVE-2025-24252 ve CVE-2025-24132) kullanabileceğini gösterebildiklerini söyledi.

https://www.youtube.com/watch?v=zmovrlbl3ys

Buna ek olarak, CVE-2025-24206 Kullanıcı Etkileşimi Bypass kusuru, bir tehdit aktörünün Airplay isteklerinde “kabul” gereksinimlerini atlamasını sağlar ve sıfır tıkaç saldırıları başlatmak için diğer kusurlarla zincirlenebilir.

Oligo, “Bu, bir saldırganın AirPlay özellikli belirli cihazları devralabileceği ve enfekte cihazın bağlandığı herhangi bir yerel ağdaki cihazlara yayılan kötü amaçlı yazılımlar gibi şeyler yapabileceği anlamına geliyor. Bu, casusluk, fidye yazılımı, tedarik zinciri saldırıları ve daha fazlası ile ilgili diğer sofistike saldırıların sağlanmasına yol açabilir.”

“Airplay, Apple cihazları (Mac, iPhone, iPad, Appletv, vb.) İçin temel bir yazılım parçası ve Airplay SDK’dan yararlanan üçüncü taraf cihazlar olduğundan, bu güvenlik açıkları sınıfının geniş kapsamlı etkileri olabilir.”

Siber güvenlik şirketi, kuruluşlara kurumsal Apple cihazlarını ve AirPlay özellikli cihazları hemen en son yazılım sürümüne güncellemelerini ve çalışanlardan ayrıca tüm kişisel Airplay cihazlarını güncellemelerini istemektedir.

Kullanıcıların saldırı yüzeyini azaltmak için alabileceği ek önlemler, tüm Apple cihazlarını en son sürüme güncellemek, kullanılmıyorsa Airplay alıcısını devre dışı bırakmak, güvenlik duvarı kurallarını kullanarak güvenilir cihazlara AirPlay erişimini kısıtlamak ve yalnızca geçerli kullanıcı için AirPlay’e izin vererek saldırı yüzeyini azaltmaktır.

Apple, dünya çapında 2.35 milyardan fazla aktif elma cihazı (iPhone, iPad, Mac ve diğerleri dahil) olduğunu ve Oligo’nun, Carplay desteği olan otomobil bilgi sistemleri dahil değil, on milyonlarca üçüncü taraf ses cihazının airplay desteği ile hoparlörler ve TV’ler olduğunu tahmin ediyor.



Source link