Uç nokta güvenliği
Araştırmacılar, Apple’ın Airplay’deki hataları ortaya çıkardı ve akıllı cihazların devralınması riskiyle
Anviksha More (Anvikshamore) •
29 Nisan 2025
Kablosuz Akış Protokolü Airplay’teki güvenlik açıkları, saldırganların güvenilir bağlantılar aracılığıyla ağlara sızmasını sağlayarak Apple işletim sistemi cihazlarını uzaktan kod yürütmesine maruz bırakabilir.
Ayrıca bakınız: Ondemand | Modern işletmeler kapsamlı kimlik güvenliği programları gerektirir: Kimlik güvenliğinde liderden en iyi uygulamalar
Siber güvenlik firması Oligo’daki araştırmacılar, kablosuz protokolü hedefleyen “Havada” olarak adlandırdıkları bir dizi güvenlik açıkını açıkladı. Üçüncü taraf üreticiler tarafından kullanılan yazılım geliştirme kitinde bulunan kusurlar, aynı Wi-Fi ağındaki saldırganların hoparlörler, akıllı TV’ler ve set üstü kutular gibi airplay özellikli cihazların kontrolünü ele geçirmesine izin verebilir.
“Airplay’i destekleyen üçüncü taraf ses cihazlarının sayısı 10’ların 10’larında tahmin edilebilir” ile güvenlik açıkları, uzaktan kod yürütülmesi de dahil olmak üzere çeşitli güvenlik riskleri oluşturmaktadır. Diğer potansiyel tehditler arasında erişim kontrol mekanizmalarının atlanması, yetkisiz dosya erişimi ve hassas bilgi sızıntıları yer alır. Saldırganlar ayrıca ortadaki insan saldırıları yoluyla iletişimi engelleyebilir veya hizmet kesintilerine neden olabilir.
Oligo Security, araştırma sürecinde Apple ile işbirliği yaptı. Ancak birçok üçüncü taraf airplay özellikli cihaz Airplay SDK’ya güvenir ve cihazlarını düzenli olarak güncelleyemez.
Saldırı vektörleri, AirPlay özellikli cihazların kablosuz veya eşler arası bağlantılar üzerinden iletişim kurduğu ve saldırganların cihazlara doğrudan fiziksel erişime ihtiyaç duymadan yararlanmalarını sağlayan gerçeğini kullanıyor.
Oligo tarafından keşfedilen havadaki güvenlik açıkları, akıllı telefonları araç gösterge paneli sistemlerine bağlayan protokol olan CarPlay’i de etkiliyor. Bilgisayar korsanları, 800’den fazla Carplay özellikli modellerde bir otomobilin kafa ünitesinin kontrolünü ele geçirebilir. Bununla birlikte, bu durumlarda, güvenlik açıkları ancak saldırgan cihazlarını otomobilin kafa ünitesiyle Bluetooth veya USB aracılığıyla başarıyla eşleştirir ve Carplay tabanlı araç hackleme riskini önemli ölçüde sınırlarsa kullanılabilir.
Araştırmacılar, airplay özellikli hoparlörlerde yığın taşma güvenlik açığını hedefleyen bir kavram kanıtı gösterdiler. Gösteride, saldırgan savunmasız hoparlöre kötü niyetli veriler göndererek taşmayı tetikler. Bu, keyfi kodun yürütülmesine neden olur.