Oligo Security, Apple Airplay’de milyarlarca cihazı etkileyen 23 güvenlik açığı olan “Airborne” i ortaya çıkarıyor. Bu kusurların iPhone, Mac, CarPlay ve daha fazlasında uzaktan kumanda (RCE) ve veri hırsızlığını nasıl etkinleştirdiğini öğrenin.
Siber güvenlik firması Oligo, Airborne olarak adlandırılan büyük güvenlik açıklarını, Apple’ın airplay’ında, iPhone’lar, iPad’ler, Mac’ler ve üçüncü taraf cihazlar tarafından ses ve video akışı için kullanılan kablosuz bir sistem ortaya koydu. Apple’ın diğer şirketler için Airplay yazılım araçlarındaki bu kusurlar, bilgisayar korsanlarının aynı Wi-Fi ağındaki cihazların kontrolünü ele geçirmesine izin verebilir.
Apple, cihazları için güncellemeler yayınladı ve üçüncü taraf üreticilerine düzeltmeler sağladı ve kullanıcıları güncellemeye çağırdı. Ancak, tüm şirketler hızlı bir şekilde güncellenmez. Oligo, kullanıcı etkileşimi olmayan bir cihazın tam kontrolünü (sıfır-tıklatma RCE) kontrol etmek, herhangi bir dosyayı okumak (yerel keyfi dosya okuması), özel bilgileri çalma ve iletişimleri durdurmak da dahil olmak üzere çeşitli saldırıları sağlayabilecek 17 güvenlik tanımlayıcıya (CVES) yol açan 23 güvenlik açığı tespit etti. Saldırganlar bunları tam olarak kontrol etmek için birleştirebilir.
İki temel güvenlik açığı (CVE-2025-24252 ve CVE-2025-24132), ağlara otomatik olarak zararlı yazılım yayarak solucan saldırılara izin verebilir. Bu, casusluk ve fidye yazılımı gibi ciddi sorunlara yol açabilir. Arabalar (CarPlay) dahil olmak üzere milyonlarca elma cihazı ve üçüncü taraf airplay cihazı potansiyel olarak etkilenir.
Oligo, belirli ağ ayarları altında macOS’ta (CVE-2025-24252) sıfır-tıkanık RCE gösterdi ve potansiyel olarak kötü amaçlı yazılımların yayılmasına izin verdi. Ayrıca farklı ayarlar altında macOS’ta (CVE-2025-24271) tek tıklamış RCE buldular. Airplay SDK kullanan hoparlörler ve alıcılar, sıfır tıkaç RCE’ye (CVE-2025-24132) karşı savunmasızdır ve dinlenmeye izin verir. Carplay cihazları da sürücüleri dikkatini dağıtabilecek veya izlemeyi etkinleştirebilecek RCE riski altındadır.
Oligo’nun araştırması, birçok temel airplay komutunun güçlü güvenlik olmadan erişilebildiğini buldu. Güvenlik açıkları genellikle Airplay yazılımının verileri “PLIST” adı verilen bir biçimde nasıl işlediği ile ilgilidir.
Bilgileriniz için PLIST, HTTP ve RTSP protokollerini 7000 numaralı bağlantı noktası üzerinden iletişim kurmak için birleştiren AirPlay’in sistemidir. Komutlar, özellikle ekstra bilgiye sahip olanlar, PLIST formatında HTTP verileri olarak gönderilir.
Oligo, airplay yazılımı bir plistte aldığı veri türünü düzgün bir şekilde kontrol etmemesi nedeniyle gerçekleşen bir tür karışıklık güvenlik açığı (CVE-2025-24129) bir örneği verdi. Bir öğe listesi bekliyor, ancak başka bir şey alırsa, programın çökmesine neden olabilir.
Bir cihazın airplay’inin çökmesi, saldırganların iletişimi engellemesine izin verebilir. Örneğin, AirPlay sunucusunu bir cihaza çökmek, bir saldırganın ağdaki o cihaz gibi davranmasını ve iletişimi kesmesine izin verebilir. Araştırmacılar, bir saldırganın bir TV’nin hava oyununu çökertebileceği, kimliğini taklit edebileceği ve daha sonra bir toplantıyı yayınlayabileceği bir senaryo verdiler.
Oligo’nun 29 Nisan 2025’te yayınlanan derinlemesine teknik raporu, kullanıcıları ve kuruluşları tüm Apple ve üçüncü taraf Airplay cihazlarını en son yazılıma hemen güncellemeye çağırıyor. Ayrıca, kullanımda değilken AirPlay’in devre dışı bırakılmasını ve ağlarda Airplay erişimini sınırlamayı önerirler.
Uzman Yorumu
Nordpass’daki siber güvenlik uzmanı ve iş ürünü başkanı Hackread.com’a yapılan bir yorumda, Karolis Arbaciauskas, “Birçok üçüncü taraf hava oyun cihazı Apple’s gibi zamanında güncellemeler alamıyor, bu nedenle bunlardan yararlanmak için bir saldırganın Wi-Fi’nize erişmesi gerekiyor, bu yüzden routerinizi güncellemelerle ve güçlü bir şifre ile güvence altına alıyor.”
Karolis, “Fabrika ayarlı şifreler genellikle zayıftır, bu yüzden her zaman değiştirin. Numaralar ve sembollerle en az sekiz rastgele karakter kullanın ve bunu kolaylaştırmak için bir şifre yöneticisi düşünün” dedi. “Genellikle güvensiz olan kamu Wi-Fi’de airplay kullanmaktan kaçının. Mümkünse, telefonunuzun sıcak noktasını kullanın veya en azından açık ağlardan kaçının ve bir VPN kullanın.”