Apple kullanıcıları, büyük bir güvenlik kriziyle karşı karşıya. Siber güvenlik firması Oligo'nun ortaya çıkardığı AirPlay açıkları, milyonlarca iPhone, iPad, MacBook ve hatta araç sistemlerinin güvenliğini tehlikeye atıyor. Casus yazılımlarından fidye saldırılarına kadar birçok siber tehdidin kapısını aralayan bu açıklar, Apple cihazlarının kullanıcılarını büyük bir riske sokuyor.
AirPlay özelliğinde güvenlik açığı çıktı
Siber güvenlik firması Oligo, iPhone, iPad ve MacBook gibi milyonlarca Apple cihazını ve bunlara bağlı aksesuarları etkileyen bir dizi AirPlay güvenlik açığını ortaya çıkardı. Bu açıklar, saldırganların AirPlay özelliği destekleyen cihazların kontrolünü ele geçirmesine ve bu cihazların bağlandığı yerel ağdaki diğer cihazlara kötü amaçlı yazılımlar yaymasına olanak tanıyor. Saldırganların hedef kurbanla aynı Wi-Fi ağına bağlı olması yeterli oluyor; bu durum özellikle halka açık Wi-Fi alanları ve işyerleri gibi yoğun trafiğe sahip bölgelerde daha tehlikeli bir hal alıyor.
Karmaşık saldırılara yol açabilir
Oligo araştırmacıları, AirPlay açıklarının casusluk, fidye yazılımı, tedarik zinciri saldırıları ve daha birçok karmaşık siber saldırıya yol açabileceğini belirtti. Bu güvenlik açıkları, Uzaktan Kod Yürütme (RCE), kullanıcı etkileşimini atlama ve Hizmet Reddi (DoS) gibi çeşitli saldırı türlerinde kullanılabiliyor.
Araçlar da tehlikede
Bu güvenlik açıkları yalnızca Apple cihazlarını etkilemekle kalmıyor; aynı açıklar CarPlay’i de tehlikeye atıyor. Bu, hackerların bir aracın bilgisayar sistemini ele geçirmesine neden olabilir. Ancak saldırının gerçekleşebilmesi için saldırganın doğrudan araçta bulunması ve Bluetooth ya da araç içi USB bağlantısı üzerinden sistemle iletişim kurması gerekiyor.
Apple’ın tavsiyesi
Apple, Oligo ile birlikte çalışarak güvenlik açıklarını tespit etti ve bunları düzeltmek için güncellemeler yayınladı. Oligo, kullanıcıların iOS, iPadOS, macOS, tvOS ve visionOS’un en son sürümlerine yükseltmelerini öneriyor. Ayrıca AirPlay destekli diğer cihazların hâlâ savunmasız olabileceğini belirten Oligo, Mac kullanıcılarına AirPlay Alıcısı özelliğini devre dışı bırakmalarını ve AirPlay ayarlarını "tüm kullanıcılar" olacak şekilde yapmamalarını tavsiye ediyor.
Güncellemelerle bu güvenlik açıklarının giderilmesi sağlansa da, hâlâ savunmasız durumda olan cihazlar ve aksesuarlar kullanıcıları risk altında bırakabilir. Apple cihaz sahiplerinin tedbirli olması ve en son güncellemeleri yüklemesi büyük önem taşıyor.
