Apple’ın Airplay özelliği, iPhone’ların ve MacBook’ların diğer Apple cihazlarında veya protokolü entegre eden üçüncü taraf hoparlörlerde ve TV’lerde sorunsuz bir şekilde müzik çalmasını veya fotoğraf ve video göstermesini sağlar. Şimdi yeni ortaya çıkarılan güvenlik kusurları, aynı kablosuz bağlantıların, bilgisayar korsanlarının bir ağ içinde kolayca hareket etmesine izin verebileceği ve kötü amaçlı kodları enfekte olmuş bir cihazdan diğerine yayabileceği anlamına geliyor. Apple ürünleri düzenli olarak düzeltmelerle bilinir, ancak bazı akıllı ev cihazlarının nadiren yamalı olduğu göz önüne alındığında, yüzlerce airplay özellikli cihaz modelinin çoğunda, yıllarca sürecek olan bu kablosuz etkinleştirilmiş dayanaklar için kablosuz etkinleştirilmiş tabanların devam etmesi muhtemeldir.
Salı günü, siber güvenlik firması Oligo’dan araştırmacılar, Apple’ın yerel kablosuz iletişim için tescilli radyo tabanlı protokolü olan Airplay’i etkileyen bir güvenlik açıkları koleksiyonu olan Airborne adını verdiklerini açıkladı. Üçüncü taraf cihazlar için Apple’ın Airplay Software Geliştirme Kitindeki (SDK) hatalar, bilgisayar korsanlarının makinesiyle aynı Wi-Fi ağındaysa hoparlörler, alıcılar, set üstü kutular veya akıllı TV’ler gibi araçları kaçırmasına izin verecektir. Bir başka havadaki güvenlik açıkları kümesi, bilgisayar korsanlarının Airplay özellikli Apple cihazlarından da yararlanmasına izin verecekti, Apple, Oligo’ya son birkaç aydır güncellemelerde yamalı olmasına rağmen ve Apple’a Wired’e bu böceklerin yalnızca kullanıcıların varsayılan Airplay ayarlarını değiştirdiğinde kullanılabileceğini söyler.
Oligo’nun baş teknoloji sorumlusu ve kurucu ortağı Gal Elbaz, bu Apple cihazları bir yana, potansiyel olarak savunmasız üçüncü taraf Airplay özellikli cihazların on milyonlarca kişide olduğunu tahmin ediyor. Elbaz, “Airplay bu kadar çok çeşitli cihazlarda desteklendiğinden, yamanın yıllar alacak çok şey var – ya da asla yamalı olmayacaklar” diyor. “Ve hepsi bir yazılım parçasındaki her şeyi etkileyen güvenlik açıklarından kaynaklanıyor.”
Oligo, etkilenen tüm cihazlarda havadaki hataları yamalamak için aylarca Apple ile çalışmasına rağmen, Tel-Aviv tabanlı güvenlik firması, kullanıcılar bunları güncellemek için harekete geçmedikçe birçok üçüncü taraf gadget’taki havadaki güvenlik açıklarının hacklenebilir kalması muhtemeldir. Bir bilgisayar korsanı, bir ev veya kurumsal ağdaki başka bir bilgisayara hackleyerek veya sadece aynı kahve notalı veya havaalanı Wi-Fi’ye bağlanarak bu savunmasız cihazlarla aynı Wi-Fi ağına girebilirse, bu gadget’ları gizlice ele geçirebilirler. Oradan, bu kontrolü gizli bir erişim noktasını korumak, ağdaki diğer hedefleri kesmek veya makineleri bilgisayar korsanının kontrolü altında enfekte, koordineli bir makineye eklemek için kullanabilirler.
Oligo ayrıca, savunmasız cihazların çoğunun mikrofonlara sahip olduğunu ve casusluk için dinleme cihazlarına dönüştürülebileceğini belirtiyor. Araştırmacılar, bu hileyi gösterecek herhangi bir hedef için kavram kanıtı kötü amaçlı yazılım yaratacak kadar ileri gitmediler.
Oligo, Apple’ı geçen yılın sonbaharında ve kışında havadaki bulguları hakkında uyardığını ve Apple’ın o zamandan beri güvenlik güncellemelerini çıkararak cevap verdiğini söyledi. Araştırmacılar, Mac’ler ve diğer Apple ürünleri için düzeltmeleri test etmek ve doğrulamak için Apple ile işbirliği yaptı.
Apple, Wired’e, etkilenen üçüncü taraf cihazlar için mevcut yamalar oluşturduğunu söyler. Şirket, hatalar sonucunda airplay özellikli cihazlarda mümkün olacak saldırıların sınırlamaları olduğunu vurgulamaktadır, çünkü bir saldırgan bunlardan yararlanmak için bir hedefle aynı Wi-Fi ağında olmalıdır. Apple, TV’ler ve hoparlörler gibi cihazlarda potansiyel olarak bazı kullanıcı verileri olsa da, genellikle çok sınırlı olduğunu ekliyor.