Apple Cihazlarını AirPlay Saldırılarından Koruma Yöntemleri
Apple’ın yeni özellikler oluşturma yaklaşımı her vakit güvenlik ve kusursuz bir yaklaşım üzerine konseyidir. Apple tarafından oluşturulan ve bir aygıttan öteki aygıta ses ve görüntü akışına imkan sağlayan kablosuz AirPlay’i buna örnek olarak gösterebiliriz.
AirPlay, sadece Apple aygıtlarında değil; tıpkı vakitte Apple tarafından kablosuz transfer dayanağı verilen televizyonlar ve hoparlörlerle de uyumlu biçimde çalışır. Bu durum da AirPlay’i hücumlar için amaç haline getirir. Kablosuz ağlarda, berbat niyetli bireylerin ziyanlı yazılımları sisteme sızdırarak öteki aygıtlara bulaştırmasına imkan veren güvenlik açıkları fark edilmiştir.
Güvenlik araştırma şirketi Oligo’daki uzmanlar yakın vakit evvel Apple’ın AirPlay Protokolü ve AirPlay Yazılım Geliştirme Kiti’ndeki bir dizi kusur olan Airborne’u detaylı olarak açıkladılar. Bu güvenlik açıkları, bilgisayar korsanlarının uzaktan kod çalıştırmasına ve gaye aygıtların denetimini ele geçirmesine imkan tanıyabilir.
AirPlay Riskini Nasıl Anlarız?
Oligo, yaptığı açıklamada “Bir saldırgan makul AirPlay özellikli aygıtları ele geçirebilir ve enfekte aygıtın bağlandığı rastgele bir lokal ağdaki aygıtlara yayılan makus hedefli yazılım dağıtmak üzere şeyler yapabilir,” dedi. AirPlay’deki bu risk aslında epeyce önemli. AirPlay dayanağı sunan milyonlarca Apple aygıtının yanında, çeşitli markaların ürettiği uyumlu aygıtlar da mevcuttur. AirPlay’daki bu güvenlik açıklarından biri, bilgisayar korsanlarının bu aygıtı tehlikeye atmasına ve onu kullanarak daha büyük bir ağa erişmesini ve potansiyel olarak öbür aygıtlara da erişmesini sağlayabilir.
Hedefe bağlı olarak bu riskler konuşmaları dinlemekten bir aracın pozisyonunu izlemeye, hassas bilgilere erişip fidye yazılımı ve hizmet reddi hücumlarına kadar uzanabilir. Apple, güvenlik açıklarını macOS Sequoia 15.4, tvOS 18.4, macOS Ventura 13.7.5, iPadOS 17.7.6, macOS Sonoma 14.7.5, iOS 18.4 ve iPadOS 18.4, visionOS 2.4 güncellemeleri aracılığıyla düzenledi.Ama asla düzeltilmeyecek ve savunmasız kalacak binlerce eski aygıt da olabilir.
Hangi Adımlar ÖneriliyorHangi Adımlar Öneriliyor
Tüm savunmasız aygıtlarda müdafaanın birinci adımı Apple tarafından yayımlanan düzeltmeyi indirmek olacaktır elbette. Fakat bu kâfi değil. Trevor Horwitz, CISO ve TrustNet’in kurucusu olarak, güncellemenin tesirli olabilmesi için kullanıcıların bu düzeltmeyi aygıtlarına indirip yüklemelerinin gerekli olduğunu söz ediyor. “Yapılabilecek en kolay ve en tesirli şey, aygıtlarınızı aktüel tutmaktır,” diyor. Güvenlik güncellemesini yüklemek için izlenecek adımlar: Ayarlar > Genel > Yazılım Güncellemesi(iPhone ve İPad). Apple menüsü > Sistem. Ayarlar > Genel > Yazılım Güncellemesi(macOS).
MacPaw’ın Moonlock’unda Kıdemli Makus Gayeli Yazılım Bilakis Mühendisi olan Oleh Kulchytskyi, DigitalTrends’e Sıfır Tıklamalı Uzaktan Kod Yürütme’nin (RCE) en yüksek güvenlik ihlali düzeyi olduğunu söyledi. Bir kullanıcı olarak ağ ile ilgili daha fazla tedbir alınmalıdır. Kulchytsky, “Evde inançta kalmak için yönlendiricinizin güçlü bir parolaya sahip olduğundan ve ağınıza kuşkulu ilişki olmadığından emin olun,” diye ekliyor.
AirPlay’de İnançlı Bir Yol
Herkesin temel dijital güvenlik protokollerini takip etmesi gerekiyor. Bunlar ortasında, güncellemeleri en kısa müddette yüklemek, güçlü ağ parolaları kullanmak ve en değerlisi, bu cins ataklar için yüzey alanını azaltmak yer alıyor.
AirPlay kullanıcıları, bunu kullanırken olumsuz bir şeyin olmasına fırsat vermeden bunu denetim altına almalıdırlar. Frielingsdorf, “AirPlay alıcısı olması gerekmeyen iOS / macOS / tvOS aygıtlarında bunu devre dışı bırakmak, birtakım hücumları sınırlayacaktır. Toplumsal alanlarda, Mac ve iPhone’da WiFi’yi devre dışı bırakmak da bu atakları durduracaktır” diyor.
AirPlay akışı varsayılan olarak faaldir ve bunu devre dışı bırakmak gerekir. Bunun için izlenecek adımlar: Ayarlar > Genel > AirPlay ve Süreklilik > Sor . Bu özelliği aktif bir formda kullanılmıyorsa, Asla olarak ayaralanabilir.
AirPlay’i Devre Dışı BırakmakAirPlay’i Devre Dışı Bırakmak
AirPlay’in kendisini devre dışı bırakmak mümkün mü? Evet, büsbütün kapatılabilir. iPhone yahut iPad’inizde AirPlay ve Süreklilik ayarları sayfasına giderek, AirPlay Alıcısı seçeneğini devre dışı bırakabilirsiniz. Alternatif olarak, AirPlay’i menzil içindeki herkese açık tutmak yerine sırf Current User için müsaade vermek de seçilebilir. Mac kullanıcıları için izlenecek yol: Apple Menüsü > Sistem Ayarları > Genel > AirDrop ve Handoff > AirPlay Alıcısı.
Her aygıtta yamalama yapılamaz. Eski yahut üretimi durdurulmuş aygıtlar üzere. Bu nedenle şu anda kullanıcıların ellerinde bulunan aygıtların risklerini en aza indirmek için hakikat protokollerin etkinleştirildiğinden emin olmak en doğrusu olacaktır.
Kaynak: İndir
