Apple’ın yeni özellikler oluşturma yaklaşımı her zaman güvenlik ve kusursuz bir yaklaşım üzerine kuruludur. Apple tarafından oluşturulan ve bir cihazdan diğer cihaza ses ve video akışına olanak sağlayan kablosuz AirPlay’i buna örnek olarak gösterebiliriz.
AirPlay, yalnızca Apple cihazlarında değil; aynı zamanda Apple tarafından kablosuz aktarım desteği verilen televizyonlar ve hoparlörlerle de uyumlu şekilde çalışır. Bu durum da AirPlay’i saldırılar için hedef haline getirir. Kablosuz ağlarda, kötü niyetli kişilerin zararlı yazılımları sisteme sızdırarak diğer cihazlara bulaştırmasına imkan veren güvenlik açıkları fark edilmiştir.
Güvenlik araştırma şirketi Oligo’daki uzmanlar yakın zaman önce Apple’ın AirPlay Protokolü ve AirPlay Yazılım Geliştirme Kiti’ndeki bir dizi kusur olan Airborne’u ayrıntılı olarak açıkladılar. Bu güvenlik açıkları, bilgisayar korsanlarının uzaktan kod çalıştırmasına ve hedef cihazların kontrolünü ele geçirmesine imkan tanıyabilir.
AirPlay Riskini Nasıl Anlarız?
Oligo, yaptığı açıklamada “Bir saldırgan belirli AirPlay özellikli cihazları ele geçirebilir ve enfekte cihazın bağlandığı herhangi bir yerel ağdaki cihazlara yayılan kötü amaçlı yazılım dağıtmak gibi şeyler yapabilir,” dedi. AirPlay’deki bu risk aslında oldukça ciddi. AirPlay desteği sunan milyonlarca Apple cihazının yanında, çeşitli markaların ürettiği uyumlu cihazlar da mevcuttur. AirPlay’daki bu güvenlik açıklarından biri, bilgisayar korsanlarının bu cihazı tehlikeye atmasına ve onu kullanarak daha büyük bir ağa erişmesini ve potansiyel olarak diğer cihazlara da erişmesini sağlayabilir.
Hedefe bağlı olarak bu riskler konuşmaları dinlemekten bir aracın konumunu izlemeye, hassas bilgilere erişip fidye yazılımı ve hizmet reddi saldırılarına kadar uzanabilir. Apple, güvenlik açıklarını macOS Sequoia 15.4, tvOS 18.4, macOS Ventura 13.7.5, iPadOS 17.7.6, macOS Sonoma 14.7.5, iOS 18.4 ve iPadOS 18.4, visionOS 2.4 güncellemeleri aracılığıyla düzenledi.Ama asla düzeltilmeyecek ve savunmasız kalacak binlerce eski cihaz da olabilir.
Hangi Adımlar Öneriliyor
Tüm savunmasız cihazlarda korumanın ilk adımı Apple tarafından yayımlanan düzeltmeyi indirmek olacaktır elbette. Ancak bu yeterli değil. Trevor Horwitz, CISO ve TrustNet’in kurucusu olarak, güncellemenin etkili olabilmesi için kullanıcıların bu düzeltmeyi cihazlarına indirip yüklemelerinin gerekli olduğunu ifade ediyor. “Yapılabilecek en basit ve en etkili şey, cihazlarınızı güncel tutmaktır,” diyor. Güvenlik güncellemesini yüklemek için izlenecek adımlar: Ayarlar > Genel > Yazılım Güncellemesi(iPhone ve İPad). Apple menüsü > Sistem. Ayarlar > Genel > Yazılım Güncellemesi(macOS).
MacPaw’ın Moonlock’unda Kıdemli Kötü Amaçlı Yazılım Tersine Mühendisi olan Oleh Kulchytskyi, DigitalTrends’e Sıfır Tıklamalı Uzaktan Kod Yürütme’nin (RCE) en yüksek güvenlik ihlali seviyesi olduğunu söyledi. Bir kullanıcı olarak ağ ile ilgili daha fazla önlem alınmalıdır. Kulchytsky, “Evde güvende kalmak için yönlendiricinizin güçlü bir parolaya sahip olduğundan ve ağınıza şüpheli bağlantı olmadığından emin olun,” diye ekliyor.
AirPlay’de Güvenli Bir Yol
Herkesin temel dijital güvenlik protokollerini takip etmesi gerekiyor. Bunlar arasında, güncellemeleri en kısa sürede yüklemek, güçlü ağ parolaları kullanmak ve en önemlisi, bu tür saldırılar için yüzey alanını azaltmak yer alıyor.
AirPlay kullanıcıları, bunu kullanırken olumsuz bir şeyin olmasına fırsat vermeden bunu kontrol altına almalıdırlar. Frielingsdorf, “AirPlay alıcısı olması gerekmeyen iOS / macOS / tvOS aygıtlarında bunu devre dışı bırakmak, bazı saldırıları sınırlayacaktır. Toplumsal alanlarda, Mac ve iPhone’da WiFi’yi devre dışı bırakmak da bu saldırıları durduracaktır” diyor.
AirPlay akışı varsayılan olarak aktiftir ve bunu devre dışı bırakmak gerekir. Bunun için izlenecek adımlar: Ayarlar > Genel > AirPlay ve Süreklilik > Sor . Bu özelliği etkin bir şekilde kullanılmıyorsa, Asla olarak ayaralanabilir.
AirPlay’i Devre Dışı Bırakmak
AirPlay’in kendisini devre dışı bırakmak mümkün mü? Evet, tamamen kapatılabilir. iPhone veya iPad’inizde AirPlay ve Süreklilik ayarları sayfasına giderek, AirPlay Alıcısı seçeneğini devre dışı bırakabilirsiniz. Alternatif olarak, AirPlay’i menzil içindeki herkese açık tutmak yerine yalnızca Current User için izin vermek de seçilebilir. Mac kullanıcıları için izlenecek yol: Apple Menüsü > Sistem Ayarları > Genel > AirDrop ve Handoff > AirPlay Alıcısı.
Her cihazda yamalama yapılamaz. Eski veya üretimi durdurulmuş cihazlar gibi. Bu nedenle şu anda kullanıcıların ellerinde bulunan cihazların risklerini en aza indirmek için doğru protokollerin etkinleştirildiğinden emin olmak en doğrusu olacaktır.
Yorum Yok
