Ayrıca Bkz.Apple, Parolalar uygulamasındaki güvenlik açığını aylar sonra kapattı

Herkese açık WiFi ağlarına bağlanırken dikkat!

Airborne olarak adlandırılan ‌AirPlay‌ güvenlik açığı, saldırganların ‌AirPlay‌'i destekleyen cihazların kontrolünü ele geçirerek, enfekte cihazın bağlandığı herhangi bir yerel cihazdaki diğer cihazlara kötü amaçlı yazılım bulaştırmasına olanak sağlıyor. Yalnız saldırganın hedeflediği kurbanla aynı Wi-Fi ağında olması gerekiyor.

Oligo’daki araştırmacılar, AirPlay‌ açığının casusluk, fidye yazılımı, tedarik zinciri saldırıları ve daha fazlasıyla ilgili karmaşık saldırılara yol açabileceğini söylüyor. Güvenlik açığı, Uzaktan Kod Yürütme, kullanıcı etkileşimini atlama, Hizmet Reddi saldırıları, Aracı Saldırılar ve daha fazlası gibi "çeşitli olası saldırı vektörleri" için bağımsız olarak veya birlikte zincirleme olarak kullanılabiliyor.

AirPlay'i herkese açık olarak ayarlamayın!

Apple’ın güvenlik açıklarını tespit edip gidermek için Oligo ile birlikte çalıştığı söyleniyor. Oligo 23 ayrı güvenlik açığı tespit etmiş, Apple da bu açıkları gidermiş. Apple, üçüncü taraf üreticiler için ‌de AirPlay‌ SDK'sı için düzeltmeler dağıtmış. Dolayısıyla Apple cihaz kullanıcılarının yazılımları son sürüme yükseltmesi şiddetle tavsiye edilirken, AirPlay destekli diğer cihazların hâlâ korunmasız olabileceği söyleniyor. Dolayısıyla AirPlay’i tüm kullanıcılara açık şekilde ayarlamamakta fayda var.