Apple'ın yeni özellikler oluşturma yaklaşımı her zaman güvenlik ve sorunsuz kullanım odaklı olmuştur. Örneğin ele alalım Şirket tarafından oluşturulan kablosuz bir standart olan AirPlay Kullanıcıların bir cihazdan diğerine ses ve video akışı yapmasına olanak tanır.
AirPlay yalnızca Apple cihazlarında değil, şirketin kablosuz yayın hizmeti sunmasını onayladığı TV ve hoparlörlerde de çalışır. Bu da onu saldırılar için kolay bir hedef haline getirir ve kablosuz bağlantı yollarında, kötü niyetli kişilerin kötü amaçlı yazılım yerleştirip bağlı Plus cihazlarına bulaştırmasına olanak tanıyabilecek güvenlik açıkları olduğu anlaşılıyor. AirPlay'in güvenliğini sağlamak, Apple'ın genel siber güvenlik stratejisinin önemli bir parçasıdır.
AirPlay Risklerini Anlamak: Güvenlik Açıkları Milyonlarca Cihazı Tehdit Ediyor
Bir güvenlik araştırma firmasındaki uzmanlar, oligo Yakın zamanda, Apple'ın AirPlay protokolünde ve AirPlay yazılım geliştirme kitinde (SDK) bulunan ve bilgisayar korsanlarının uzaktan kod çalıştırmasına olanak sağlayabilecek bir dizi güvenlik açığı olan "Airborne" hakkında haber yapmıştık. Bu güvenlik açıkları, bilgisayar korsanlarının cihazların kontrolünü ele geçirmesine ve virüslü cihazları kullanarak hasarın kapsamını genişletmesine olanak tanıyabilir.
Oligo, "Bir saldırgan, AirPlay özellikli bazı cihazların kontrolünü ele geçirebilir ve enfekte cihazın bağlandığı herhangi bir yerel ağdaki cihazlara yayılan kötü amaçlı yazılımları dağıtmak gibi şeyler yapabilir" şeklinde açıklama yaptı. Risk çok büyük çünkü AirPlay'i destekleyen milyarlarca Apple cihazı ve diğer markalar tarafından satılan milyonlarca cihaz bulunuyor.
Bir güvenlik açığı, bilgisayar korsanlarının bir cihazı ele geçirip daha sonra bu cihazla daha büyük bir ağa erişip diğer cihazları da hedef almasına olanak tanıyabilir. Hedefe bağlı olarak riskler, konuşmaların dinlenmesinden araç konumunun izlenmesine, hassas bilgilere erişime, fidye yazılımı saldırılarına ve hizmet reddi saldırılarına kadar uzanıyor.
Apple, macOS Sequoia 15.4, tvOS 18.4, macOS Ventura 13.7.5, iPadOS 17.7.6, macOS Sonoma 14.7.5, iOS 18.4, iPadOS 18.4 ve visionOS 2.4 güncellemelerindeki güvenlik açıklarını kapattı. Ancak, hiçbir zaman yama uygulanamayacak ve savunmasız kalacak binlerce eski cihaz da var.
Uzmanlar Apple cihazlarını güvenlik açıklarından korumak için hangi adımları öneriyor?
Elbette, kendinizi tüm savunmasız cihazlarda korumanın ilk savunma hattı, Apple tarafından yayınlanan güncellemeyi indirmektir. Ama bütün tablo bundan ibaret değil. TrustNet'in kurucusu ve baş bilgi güvenliği sorumlusu (CISO) Trevor Horowitz, yamanın yalnızca insanların paketi cihazlarına indirdikten sonra yüklemesi durumunda çalışacağını söylüyor.
"Yapabileceğiniz en basit ve en etkili şey cihazlarınızı güncel tutmaktır. Bu basit görünebilir, ancak genellikle göz ardı edilir." diye ekliyor. iPhone veya iPad'inizde güvenlik güncelleştirmesini yüklemek için şu yolu izleyin: Ayarlar > Genel > Yazılım Güncelleme. macOS için şu yolu izlemelisiniz: Apple menüsü > Sistem Tercihleri > Genel > Yazılım Güncellemesi.
Airborne gibi saldırı vektörleri hasar menzilini artırmak için Wi-Fi ağlarına güvendiğinden, bunlara da dikkat etmelisiniz. MacPaw'ın Moonlock adlı şirketinde kıdemli kötü amaçlı yazılım analiz mühendisi olan Oleh Kulchytskyi, DigitalTrends'e yaptığı açıklamada, sıfır tıklamayla uzaktan kod yürütmenin (RCE) en yüksek güvenlik ihlali seviyesi olduğunu söyledi.
İlgili firmalar tarafından derhal düzeltilmesi gerekir ancak kullanıcı olarak network konusunda ekstra önlemler almanız gerekmektedir. Kulchytsky, "Evde güvende kalmak için" diye ekliyor, Yönlendiricinizin güçlü bir parolaya sahip olduğundan emin olun. Ve ağınıza şüpheli hiçbir bağlantının olmaması.”
AirPlay'i Kullanmanın Güvenli Bir Yolu: İçerik Akışı Güvenliğini Geliştirme
iOS konusunda deneyimli bir araştırmacı ve iVerify'ın kurucu ortağı olan Matthias Frielingsdorf, temel dijital güvenlik protokollerine uymanın önemine dikkat çekiyor. Bunlara, güncellemelerin mümkün olan en kısa sürede yüklenmesi, güçlü ağ parolalarının korunması ve en önemlisi saldırılara maruz kalabilecek yüzey alanının azaltılması dahildir.
AirPlay bir tehdit vektörü olduğundan kullanıcıların AirPlay kullanırken proaktif adımlar atmaları gerekiyor. Frilingsdorf, "AirPlay alıcısı olması gerekmeyen iOS/macOS/tvOS aygıtlarında bu özelliği devre dışı bırakmak bazı saldırıları sınırlayacaktır" diyor. “Kamuya açık alanlarda Mac ve iPhone’larda Wi-Fi’yi devre dışı bırakmak da bu saldırıları durduracaktır.”
AirPlay yayını varsayılan olarak açıktır ve bu nedenle devre dışı bırakmanız gerekir. Bunu yapmak için iPhone veya iPad'inizde şu yolu izleyin: Ayarlar > Genel > AirPlay ve Yayın > Soru. Ayrıca bunu şu şekilde de ayarlayabilirsiniz: hiçEğer bu özelliği aktif olarak kullanmıyorsanız. Ayrıca şifre belirleme seçeneği de mevcut, bunu da etkinleştirmenizi öneririm.
Peki AirPlay'in kendisi ne olacak? Devre dışı bırakılabilir mi? Evet, tamamen kapatılabilir. iPhone ve iPad'inizde AirPlay ve Yayın sayfasına gidin ve AirPlay Alıcısı anahtarını kapatın. Alternatif olarak, AirPlay'i menzil içindeki herkese açık tutmak yerine yalnızca geçerli kullanıcı için izin vermeyi seçebilirsiniz.
Mac kullanıcıları için izlemeniz gereken yol şu şekildedir: Apple menüsü > Sistem Tercihleri > Genel > AirDrop ve Handoff > AirPlay Alıcısı. Eski veya devre dışı kalmış cihazları her zaman yamalayamazsınız; dolayısıyla, riski azaltmak için şu anda kullanımınıza açık olan cihazlarda doğru protokollerin etkinleştirildiğinden emin olmanız en iyisidir.
Sonuç
Güvenlik uzmanları, geçmişte birçok kez Bluetooth gibi kablosuz iletişim sistemlerindeki kusurları vurguladılar. Ancak AirPlay'de tek bir tıklama olmadan uzaktan kod çalıştırılmasına izin veren bir güvenlik açığı dikkat çekici. Mesaj açıktır.
Apple'ın güvenlik önlemleri güçlü, ancak yanılmaz değil.
"Bunu tehlikeli yapan şey entegrasyondur. AirPlay yalnızca tek başına bir uygulama değildir. iOS, macOS ve tvOS'a yerleştirilmiş sistem düzeyinde bir hizmettir. Bu nedenle, bu katman tehlikeye girdiğinde, bir saldırgan aynı anda birden fazla cihazı etkileyebilir," dedi TrustNet'ten Horwitz DzTecnium – Tech'e.
Peki bu durum, güvenlik önlemleri konusunda deneyimi olmayan ortalama bir kullanıcıyı ne durumda bırakıyor? Artık pazarlama kavramlarını ve algılarını bir kenara bırakmanın zamanı geldi. BeyondTrust'ın baş güvenlik stratejisti Chris Hill, kullanıcıların belirli bir ekosistemin diğerlerinden daha güvenli olduğu fikriyle yaşamak yerine tehdit ortamını anlamaları gerektiğini söylüyor.
"Tehdit aktörleri fırsatçıdır, en kolay ve en az dirençli yolu ararlar ve onu bulurlar, bunu da bu durumda AirPlay ve AirBorne ile yaptılar" diye uyarıyor. Önemli olan cihazlarınızı güncel tutmak, kullanmadığınız özellikleri devre dışı bırakmak ve ağ ayarlarına dikkat etmektir.
Yoruma kapalı.