Apple'ın AirPlay özelliği, iPhone ve MacBook gibi cihazların müzik çalmasına veya fotoğraf ve videoları diğer Apple cihazlarında ya da bu protokolü entegre eden üçüncü taraf hoparlör ve televizyonlarda sorunsuz bir şekilde göstermesine olanak tanır. Ancak, AirPlay'de yeni keşfedilen güvenlik açıkları, aynı kablosuz bağlantıların bilgisayar korsanlarının bir ağ içinde kolayca hareket etmesine ve kötü amaçlı kodları enfekte olmuş bir cihazdan diğerine yaymasına olanak tanıyabileceği anlamına geliyor.
Bir siber güvenlik firması tarafından "AirBorne" adı verilen bu güvenlik açıkları koleksiyonu, Apple'ın yerel kablosuz iletişim için kullandığı AirPlay protokolünü etkiliyor. Özellikle Apple'ın üçüncü taraf cihazlar için hazırladığı AirPlay Yazılım Geliştirme Kiti'ndeki (SDK) hatalar, korsanların kendi makineleriyle aynı Wi-Fi ağında bulunan hoparlör, alıcı, set üstü kutusu veya akıllı TV gibi cihazları ele geçirmesine olanak tanıyor.
Güvenlik firması, AirBorne açıklarının daha önce AirPlay destekli Apple cihazlarını da etkileyebileceğini belirtmiş, ancak Apple bu hataların son birkaç ay içinde yayınlanan güncellemelerle giderildiğini ve yalnızca kullanıcıların varsayılan AirPlay ayarlarını değiştirmesi durumunda istismar edilebileceğini ifade etti.
Apple cihazları bir yana, güvenlik firması potansiyel olarak savunmasız üçüncü taraf AirPlay destekli cihazların sayısının on milyonları bulabileceğini tahmin ediyor. Firma yetkilileri, AirPlay'in çok çeşitli cihazlarda desteklenmesi nedeniyle, bu cihazların çoğunun yamalanmasının yıllar süreceğini veya hiçbir zaman güncellenmeyeceğini belirtiyorlar. Bunun tek bir yazılım parçasındaki güvenlik açılarından kaynaklandığı vurgulanıyor.
Siber güvenlik firması, aylarca Apple ile birlikte çalışarak AirBorne açıklarını etkilenen tüm cihazlarda gidermeye çabalamasına rağmen, birçok üçüncü taraf cihazdaki bu açıkların, kullanıcılar cihazlarını güncellemediği sürece hacklenmeye devam etme olasılığının yüksek olduğunu konusunda uyarıyor. Bir bilgisayar korsanı, savunmasız cihazlarla aynı Wi-Fi ağına erişim sağladığında (ev veya şirket ağına sızarak ya da halka açık bir Wi-Fi ağına bağlanarak), bu cihazları gizlice ele geçirebilir.
Cihazları ele geçiren korsanlar, bu kontrolü ağda gizli bir erişim noktası olarak kullanabilir, ağdaki diğer hedefleri hackleyebilir veya bu makineleri kendi kontrolündeki enfekte, koordineli makinelerden oluşan bir botnet'e ekleyebilirler. Bu durum, kullanıcıların üçüncü taraf AirPlay destekli cihazlarının güncellemelerini yakından takip etmelerinin ve varsa yayınlanan yamaları kurmalarının önemini ortaya koyuyor.
