iPhone Kullanıcıları Dikkat: Bu Özellik Hackerlara Davetiye Çıkarıyor!

Apple cihazlarında medya paylaşımını kolaylaştıran popüler özellik AirPlay, siber güvenlik uzmanlarının radarına takıldı. Güvenlik firması Oligo, AirPlay protokolünde ciddi güvenlik açıkları tespit ettiklerini duyurdu. Uzmanlara göre, bu açıklar aynı Wi-Fi ağına bağlı cihazların hackerlar tarafından ele geçirilmesine olanak tanıyor.

AirPlay, iPhone, iPad ve Mac gibi Apple cihazlarından televizyonlara, hoparlörlere ya da diğer uyumlu cihazlara ses, video, fotoğraf ve ekran yansıtılması gibi içerikleri kablosuz olarak aktarmayı sağlıyor. Ancak bu kolaylık, siber saldırılar açısından ciddi riskler taşıyor.

AirBorne Açığı: Cihazlarınız Dinlenebilir

Oligo tarafından keşfedilen ve “AirBorne” adı verilen güvenlik açığı, sadece Apple'ın kendi AirPlay protokolünü değil, aynı zamanda üçüncü taraf üreticilerin AirPlay uyumlu hale gelmesini sağlayan yazılım geliştirme kitlerini (SDK) de etkiliyor.

Yapılan testlerde, AirPlay desteği bulunan bir Bose hoparlöre uzaktan erişim sağlanarak, sistemde uzaktan kod yürütme (RCE) gerçekleştirildi. Hoparlörün ekranında AirBorne logosu belirirken, uzmanlar bu yöntemle sesli cihazlara erişilerek casusluk yapılabileceğini vurguladı.

Milyonlarca Cihaz Tehlikede

Oligo’nun CTO’su Gal Elbaz, bu açıkların milyonlarca cihazı etkileyebileceğini belirtti. Elbaz, "AirPlay protokolündeki zayıflıklar, kötü niyetli kişilere Wi-Fi ağı üzerinden kontrol sağlama fırsatı veriyor. Bu da kullanıcıların farkında olmadan gözetlenmesi gibi ciddi sonuçlar doğurabilir." dedi.

Apple cephesinden ise gelen açıklamada, söz konusu saldırıların “sınırlı senaryolarda” mümkün olduğu ifade edildi. Ancak güvenlik uzmanları, kullanıcıların tedbirli olması gerektiğini vurguluyor.

CarPlay Sistemleri de Risk Altında

Oligo araştırmacıları, Apple’ın otomobil içi medya sistemi CarPlay'in de bu güvenlik açıklarından etkilenebileceğini belirtti. Eğer bir cihaz, tahmin edilmesi kolay ya da daha önce bilinen bir Wi-Fi ağına bağlanırsa, hackerlar bu bağlantı üzerinden RCE saldırısı gerçekleştirebiliyor.

Kullanıcılar Ne Yapmalı?

Uzmanlar, iPhone kullanıcılarının özellikle tanımadıkları veya herkese açık Wi-Fi ağlarına bağlıyken AirPlay özelliğini devre dışı bırakmalarını öneriyor. Bu basit adım, cihazlarınızın uzaktan ele geçirilmesini önlemede büyük önem taşıyor.

AirPlay’i kapatmak için: Ayarlar > Genel > AirPlay ve Handoff > Otomatik AirPlay’i devre dışı bırak adımlarını izleyebilirsiniz.