Milyonlarca Apple AirPlay cihazı Wi-Fi saldırılarına karşı savunmasız durumda.
AirBorne adlı bir dizi hata, aynı Wi-Fi ağındaki bilgisayar korsanlarının üçüncü taraf AirPlay cihazlarında kod yürütmesine olanak tanır. Bu, AirPlay'i destekleyen Apple ürünlerini ve akıllı hoparlörler ve TV'ler gibi milyonlarca üçüncü taraf cihazı etkiler.
AirBorne güvenlik açıkları, 2,35 milyardan fazla aktif Apple cihazını ve çok sayıda IoT ürününü etkiliyor. Saldırganlar, kullanıcı etkileşimi olmadan uzaktan kod yürütebilir. Bazı güvenlik açıkları "solucanlanabilir" olup, savunmasız cihazlar arasında otomatik kötü amaçlı yazılım yayılmasına olanak tanır.
Teknik saldırılar arasında AirPlay'in kimlik doğrulamasından yararlanma, özellik listelerini manipüle etme ve erişim kontrollerini atlatma yer alır. Başarılı istismarlar, yerel dosyaları okumaya, hassas verileri çıkarmaya ve ortadaki adam saldırıları gerçekleştirmeye olanak tanır.
Herkese açık Wi-Fi ağları, AirBorne istismarları için başlıca hedeflerdir. Ele geçirilen cihazlar, gözetim, fidye yazılımı dağıtımı veya tedarik zinciri saldırıları için kullanılabilir. Kablosuz CarPlay'e sahip 800'den fazla otomobil modeli, yakınlık tabanlı saldırılara karşı savunmasızdır ve bu da bilgi-eğlence sistemlerinin manipülasyonuna izin verebilir.
Apple ve AirPlay cihazları için güncellemelerin derhal yüklenmesi çok önemlidir. Gereksiz cihazlarda AirPlay'in devre dışı bırakılması, erişimin kısıtlanması ve 7000 numaralı bağlantı noktasını engellemek için güvenlik duvarı kurallarının uygulanması önerilir.