Apple AirPlay dəstəkli milyonlarla cihaz sındırılma riski altındadır

     Apple AirPlay funksiyası iPhone və MacBook-dan digər Apple cihazlarına və ya digər istehsalçıların cihazlarına musiqi, foto və videoları asanlıqla ötürməyə imkan verir. Lakin bu protokolda zəiflik aşkar edilib, bu da potensial hücumçulara şəbəkə daxilində cihazlar arasında sərbəst hərəkət etməyə və zərərli proqram təminatını yaymağa imkan verə bilər. Apple məhsulları mütəmadi olaraq yenilənir, lakin bəzi ağıllı ev cihazları bu yeniləmələri almır və nəticədə zərərli tətbiqlər üçün tramplin rolunu oynaya bilirlər. Kibertəhlükəsizlik sahəsində ixtisaslaşmış Oligo şirkətinin mütəxəssisləri AirBorne adlandırdıqları bir sıra zəifliklər barədə məlumat yayıblar - bu zəifliklər Apple AirPlay lokal naqilsiz rabitə protokolunun işini təhlükə altına ala bilər.

     Üçüncü tərəf cihazlar üçün nəzərdə tutulmuş proqram təminatı inkişaf dəstindəki (SDK) bir səhv səbəbindən, potensial hakerlər eyni Wi-Fi şəbəkəsinə qoşulmuş səsgücləndiricilər, resiverlər, TV konsolları və ağıllı televizorlar da daxil olmaqla geniş çeşiddə cihazları sındıra bilərlər. Eyni AirBorne ailəsinə aid olan başqa bir zəiflik də Apple cihazlarında AirPlay vasitəsilə oxşar məqsədlər üçün istifadə oluna bilərdi, lakin son aylarda Apple bu zəiflikləri yeniləmələrlə aradan qaldırıb. Apple nümayəndəsi əlavə edib ki, bu zəifliklər yalnız istifadəçilər cihazlarının standart ayarlarını dəyişdikdə istismar edilə bilərdi.

     AirPlay ilə uyğun olan və zəifliklərə məruz qalan üçüncü tərəf istehsalçıların cihazlarının sayı 10 milyonlarla ölçülür - Oligo şirkətinin bildirdiyinə görə, bu problemi tam aradan qaldırmaq illər çəkəcək, amma əslində cihazların əksəriyyəti Apple proqram təminatındakı səhv səbəbindən zəif vəziyyətdə qalacaq. Şirkət artıq bir neçə aydır ki, texnologiya nəhəngi Apple-a AirBorne zəifliklərini aradan qaldırmaqda kömək edir, lakin istehlakçılar üçüncü tərəf cihazlarında yeniləmələri quraşdırmağa başlamasalar, vəziyyət dəyişməyəcək. Haker Wi-Fi şəbəkəsinə daxil ola bilər - ya evdə və ya korporativ şəbəkədə kompüteri sındırmaqla, ya da kafedə və ya aeroportda Wi-Fi şəbəkəsinə qoşulmaqla.

     Bundan sonra o, zəif qurğunu nəzarətə götürə və onu digər cihazları sındırmaq, şəbəkəyə gizli giriş nöqtəsi kimi istifadə etmək və ya mərkəzləşdirilmiş şəkildə idarə olunan botnet şəbəkəsinə qoşmaq üçün istifadə edə bilər. Oligo-nun sözlərinə görə, zəif qurğuların bir çoxu mikrofona malikdir və dinləmə məqsədilə istifadə oluna bilər. Mütəxəssislər təhdidin miqyasını nümayiş etdirmək üçün eksployt kodunun nümunəsini yaratmayıblar, lakin Bose səsgücləndiricisi üzərində necə işlədiyini göstəriblər - cihazda Oligo loqosu əks olunub. Oligo keçən payız AirBorne problemi barədə Apple-ı xəbərdar etmişdi - istehsalçı isə problemi aşkarlayan şirkətin dəstəyi ilə müvafiq təhlükəsizlik yeniləmələrini təqdim etməklə cavab verib. Apple etiraf edib ki, üçüncü tərəf istehsalçıların ağıllı səsgücləndirici və televizorlarında istifadəçi məlumatları ola bilər, baxmayaraq ki, bu məlumatların həcmi azdır.

     AirBorne həmçinin Apple cihazlarının avtomobillərin informasiya-əyləncə sistemlərinə qoşulması üçün istifadə olunan CarPlay protokoluna da təsir edib, lakin CarPlay halında potensial hücumçuların bundan istifadə imkanları daha məhduddur. Ev şəbəkələrindəki cihazlar isə əksinə, sındırılmaq üçün daha uyğun hədəflər kimi görünür - onlar fidyə proqramlarının yayılması üçün mənbəyə çevrilə və ya hakerlərin nəzarətində olan casusluq vasitəsi kimi istifadə oluna bilər. Halbuki istehlakçılar belə avadanlıqlarda adətən heç bir təhlükə görmür və proqram təminatını yeniləməyi zəruri hesab etmirlər. Oligo şirkəti AirBorne zəifliklərini təsadüfən, başqa bir layihə üzərində işləyərkən aşkar edib. Vəziyyəti daha da çətinləşdirən amil odur ki, bəzi istehsalçılar AirPlay dəstəyini məhsullarına əlavə edirlər, lakin bu barədə nə Apple-ı məlumatlandırırlar, nə də məhsulu sertifikatlı statusuna layiq görürlər.

Mənbə: Wired