Milyonlarca AirPlay cihazı, kullanıcıları riske atabilir — hacker’ların içeri girmesi için şifreye bile ihtiyacı yok.
Yeni keşfedilen bir dizi zafiyet, AirBorne adıyla anılıyor ve Apple’ın AirPlay ve CarPlay teknolojilerini aynı Wi-Fi ağı üzerindeki hacker saldırılarına maruz bırakıyor. Siber güvenlik firması Oligo’ya göre, bu zayıflıklar, saldırganların üçüncü taraf akıllı hoparlörleri, televizyonları, set üstü kutuları ve diğer AirPlay uyumlu cihazları ele geçirmesine olanak sağlayabilir.
AirPlay, kullanıcıların aynı ağ üzerindeki cihazlar arasında video, ses ve diğer içerikleri kablosuz olarak göndermesini sağlayan Apple’ın bir teknolojisidir. CarPlay ise bir iPhone’u aracın bilgi-eğlence sistemine bağlayarak navigasyon, müzik ve iletişim hizmeti sunar. Her iki sistem de Apple ekosisteminde ve milyonlarca üçüncü taraf üründe yaygın olarak kullanılmaktadır.
AirPlay’in Açık Tasarımı Zayıf Noktaları Ortaya Çıkardı
Oligo, bu zayıflıkları detaylı bir raporla açıkladı. Firma, kendi ürünleri için Apple ile iş birliği yaparak yamalar geliştirdi, ancak milyonlarca üçüncü taraf cihazın hâlâ tehlikede olduğu belirtiliyor.
Araştırmacılar, CVE-2025-24252 ve CVE-2025-24132 numaralı iki zafiyetin, kullanıcıdan herhangi bir etkileşim gerektirmeden, belirli AirPlay uyumlu cihazları ele geçirebilecek wormable ve zero-click saldırılara yol açabileceğini gösterdi.
Ele geçirilen cihazlar, casusluk, fidye yazılımı dağıtımı, tedarik zinciri sızması ve gözetim gibi ciddi saldırılar için kullanılabilir. Bazı durumlarda, saldırganlar akıllı hoparlörlerin mikrofonunu ele geçirip konuşmaları dinleyebilir veya medya çalmasını manipüle ederek dikkat dağıtabilir.
Açık Wi-Fi Ağları Risk Oluşturuyor
Apple, kendi cihazları için son güncellemelerle yamalar oluşturdu, ancak üçüncü taraf üreticilerinin güncelleme süreci üzerinde kontrolü yok. Oligo, özellikle eski olan birçok üçüncü taraf cihazının hiçbir zaman güncelleme almayabileceğini ve bu yüzden kalıcı olarak savunmasız kalabileceğini belirtiyor.
Saldırganların AirBorne zayıflıklarını kullanabilmesi için aynı Wi-Fi ağına bağlı olması gerekiyor, ancak kamuya açık Wi-Fi ağları büyük bir tehlike sunuyor. Havaalanları, oteller, kafeler ve diğer kalabalık alanlar, saldırganların savunmasız cihazları ele geçirmesi için ideal ortamlar sunuyor.
Yine de, insanlar genelde akıllı ev cihazlarını bu tür yerlere götürmediğinden, pratikteki maruziyet sınırlı kalıyor.
Ayrıca, CarPlay uyumlu cihazların bazıları da risk altında olabilir. Eğer bir CarPlay cihazı varsayılan, tahmin edilebilir ya da zayıf bir Wi-Fi şifresi kullanıyorsa, yakındaki saldırganlar cihaza erişim sağlayabilir ve uzaktan kod açığı kullanabilir.
AirPlay Cihazlarınızı Nasıl Korursunuz?
Kullanıcılar için en iyi adım, mümkün olan en kısa sürede üçüncü taraf AirPlay cihazları için mevcut güncellemeleri yüklemektir. Bu cihazları güvenli ev ağlarınızda tutmak ve kamu Wi-Fi’ye bağlanmaktan kaçınmak daha güvenlidir.
Kendi Wi-Fi ağınızın güvenliğini sağlamak, AirBorne ile maruz kalınan hemen her açığı kapatır.
Ayrıca, düzenli olarak kullanılmayan cihazlarda AirPlay özelliklerini devre dışı bırakmak, maruziyeti azaltmak adına faydalı olabilir. Bazı durumlarda, artık güncelleme almayan eski akıllı ev ürünlerini değiştirmek, güvenliği sağlamak için en iyi seçenek olabilir.
