Apple'ın Airplay, kullanıcıların iPhone'lardan ve MacBook'lardan TV'lere, hoparlörlere ve diğer uyumlu cihazlara sadece bir muslukla müzik, fotoğraf ve video yayınlamasına izin vermek için tasarlanmıştır. Ancak şimdi, siber güvenlik araştırmacıları, aynı rahatlığın bilgisayar korsanlarına kapı açabileceğini açıkladı. Toplu olarak Airborne olarak adlandırılan yeni bir güvenlik açıkları seti, AirPlay özellikli gadget'ları kötü amaçlı yazılım ve ağ sızması için gizli giriş noktalarına dönüştürebilir.
Ücretsiz “Cyberguy raporuna” katılın: Uzman teknoloji ipuçlarımı, kritik güvenlik uyarılarımı ve özel fırsatlarımı ve artı anında erişim özgür “Ultimate Scam Survival Rehberi “ Kaydolduğunuzda.
İPhone tutan bir kişi (Kurt “Cyberguy” Knutsson)
Bilmen gereken ne
Tel Aviv merkezli siber güvenlik firmasında araştırmacılar Oligo son zamanlarda açıklanmış Airborne, Apple'ın tescilli Airplay protokolünde bir grup güvenlik kusuru. Bu hatalar öncelikle üçüncü taraf üreticiler tarafından akıllı TV'lere, hoparlörlere ve diğer medya cihazlarına airplay desteği getirmek için kullanılan Airplay Yazılım Geliştirme Kiti'nde (SDK) bulunur. Güvenlik kusurları, bir bilgisayar korsanının savunmasız bir cihazla aynı Wi-Fi ağında olup olmadığı anlamına gelir, cihaza dokunmadan onu kaçırabilirler.
Oradan, saldırganlar bir ev veya kurumsal ağ içinde yanal olarak hareket edebilir, sessizce bir cihazdan diğerine atlayabilirler. Kötü amaçlı yazılım veya fidye yazılımı yükleyebilir, işlemleri engelleyebilir ve kullanıcıları kendi sistemlerinden çıkarabilirler. Bazı durumlarda, daha büyük saldırılar için birlikte çalışan kaçırılmış makineler ağı olan bir botnet'e uzlaşmış cihazlar eklenebilir. Ve birçok akıllı gadget mikrofonlarla donatılmış olduğundan, bilgisayar korsanları onları dinleme ve gözetim için araçlara dönüştürebilirler.
Akıllı telefonunda kaydıran bir kadın (Kurt “Cyberguy” Knutsson)
Büyük X veri ihlalinde 200 milyon sosyal medya kaydı sızdı
Apple havadaki böcekler hakkında ne yapıyor?
Apple, havadaki hataları kendi cihazlarında zaten yamaladı ve üçüncü taraf satıcılara güncellemeler yayınladı. Bununla birlikte, araştırmacılar, muhtemelen on milyonlarca üçüncü taraf airplay özellikli birçok ürünün, otomatik olarak güncellemedikleri veya satıcıların güvenlik yamalarını serbest bırakmaya isteksiz olduğu için asla bir düzeltme alamayacağı konusunda uyarıyorlar.
Oligo'nun çarpıcı bir gösterisi, bir Bose hoparlörünün firmanın logosunu sergilemek için ne kadar kolay ele geçirildiğini gösterdi ve bir bilgisayar korsanının sessizce kontrol kazanmasının ne kadar basit olabileceğini kanıtladı. Bose özellikle hedeflenmemiş olsa da, örnek daha geniş riski vurgular. Airplay SDK kullanan herhangi bir cihazsız cihaz, kötü amaçlı aktörler için bir ağ geçidi olabilir.
Araştırmacılar ayrıca Apple CarPlay'in etkilendiğini keşfettiler. İstismar etmek daha zor olur ve Bluetooth veya USB eşleştirmesi gerektirirken, 800'den fazla araba ve kamyon modeli potansiyel olarak savunmasızdır.
Hertz veri ihlali müşteri bilgilerini ortaya çıkarır
İPhone'unuzun yazılımını nasıl güncelleyebilirsiniz
İPhone'unuzun yazılımını güncellemek için adımlar (Kurt “Cyberguy” Knutsson)
Tüm cihazlarınızı nasıl güncelleyebilirsiniz ve onları güvende tutabilirsiniz
Kendinizi Airplay Hacker'larından korumanın 5 yolu
1) Akıllı cihazlar için ayrı bir Wi-Fi ağı oluşturun: Çoğu modern yönlendirici, birden fazla ağ oluşturmanıza izin verir. Airplay özellikli hoparlörler, TV'ler veya alıcılar gibi akıllı ev cihazlarınızı özel bir “IoT” (Nesnelerin İnterneti) ağında tutmak için bu özelliği kullanın. Bunu telefonlar, dizüstü bilgisayarlar ve çalışma bilgisayarları gibi ana cihazlarınızdan ayrı tutun. Bu segmentasyon, bir bilgisayar korsanı savunmasız bir akıllı cihaza erişim kazansa bile, birincil ağda daha kritik veya hassas cihazlara kolayca ulaşamamasını sağlar.
2) Airplay'i aktif olarak kullanmadığında devre dışı bırakın: Airplay her zaman açık ve keşfedilebilir olacak şekilde tasarlanmıştır, bu da onu uygun hale getirir, ancak aynı zamanda açıkta bırakır. Airplay'i nadiren kullanıyorsanız veya yalnızca ara sıra kullanıyorsanız, cihaz ayarlarınıza gidin ve tamamen kapatın. Apple cihazlarında AirPlay ayarları “Genel” veya “Airplay & Handoff” altında bulunabilir. Üçüncü taraf cihazlar için eşlik eden uygulamalarını veya kılavuzlarını kontrol edin. Airplay'i kapatmak, saldırganlar için açık bir kapı olarak kaldırır.
3) Airplay'i genel veya teminatsız Wi-Fi'de kullanmaktan kaçının ve bir VPN kullanın: Havadaki güvenlik açıklarından yararlanmak için temel koşullardan biri, saldırganın hedef cihazla aynı Wi-Fi ağında olması gerektiğidir. Bu, kafeler, havaalanları, oteller veya ortak çalışma alanları gibi yerlerde kamu Wi-Fi ağlarını özellikle riskli hale getirir. Cihazınızı bu tür ortamlarda kullanmanız gerekiyorsa, akıllı cihazlarla dökümden, akıştan veya eşleştirmekten kaçının.
Hacker'lara karşı cihazınıza da karşı korunmak için bir VPN kullanmayı düşünün. VPN'ler sizi potansiyel konumunuzu ve ziyaret ettiğiniz web sitelerini izlemek ve tanımlamak isteyenlerden koruyacaktır. Çevrimiçi gizliliğinizi korumak ve güvenli, yüksek hızlı bir bağlantı sağlamak için güvenilir bir VPN gereklidir. En iyi VPN için Yazılım, Windows, Mac, Android ve iOS cihazlarınızda özel olarak web'e göz atmak için en iyi VPN'leri uzman incelememe bakın.
4) Ev Wi-Fi ağınızı güçlendirin ve güvence altına alın: Saldırganların ev ağınıza erişmesini zorlaştırın. Wi-Fi'niz için diğer hesap kimlik bilgilerinizden farklı güçlü, benzersiz bir şifre kullanın. Yönlendirici ürün yazılımınızın güncellendiğinden ve bu şifrelemenin WPA2 veya WPA3 olarak ayarlandığından emin olun. WEP veya açık ağlar gibi eski ve daha az güvenli seçeneklerden kaçının. Kolay kurulum için tasarlanmış ancak ağınızı daha savunmasız hale getirebilen WPS gibi özellikleri kapatın. Mümkünse, ağınızdaki tüm cihazların kolayca keşfedilebilir olmasını sağlayan Universal Flug and Play (UPNP) ve benzer özellikleri devre dışı bırakın. Ayrıca, karmaşık şifreler oluşturmak ve depolamak için bir şifre yöneticisi kullanmayı düşünün. Benim hakkında daha fazla ayrıntı alın 2025'in en iyi uzman tarafından gözden geçirilmiş şifre yöneticileri burada.
5) Cihaz izinlerini ve maruziyetini sınırlandırın: Airplay destekli akıllı cihazlar genellikle mikrofonlar, otomatik eşleme ve uzaktan erişim gibi özellikleri içerir. Her cihazın ayarlarını inceleyin ve aktif olarak kullanmadığınız özellikleri devre dışı bırakın. Örneğin, akıllı hoparlörünüzün mikrofonu varsa, ancak asla sesli komutlar kullanmazsanız, mikrofonu kapatın veya örtün. Bir cihazın ne kadar az işlevi ortaya çıkarsa, bir bilgisayar korsanının bundan yararlanmak için ne kadar az fırsat olması gerekir. Yönlendiriciniz bunu destekliyorsa, akıllı gadget'larınızın hangi hizmetleri veya internet bağlantılarını erişebileceği sınırlamak için cihaz düzeyinde güvenlik duvarı kurallarını kullanın.
Kurt'un Anahtar Takeaway
Apple, gizlilik ve güvenlik için kendisini pazarlamayı seviyor, ancak havadaki güvenlik açıkları şirketin cihazlarının kurşun geçirmez olmaktan uzak olduğunu gösteriyor. Kendi ürünlerini yamalarken, milyonlarca üçüncü taraf airplay cihazı hala saldırıya açık. Apple'ın ekosistemi üzerindeki kontrolünün inanmanızı istedikleri kadar sıkı olmadığı anlaşılıyor. Gerçekten gizlilik lideri olmak istiyorlarsa, sadece onlara uygun olduğunda değil, bu sorunları tahtaya adım atmaları ve düzeltmeleri gerekir.
Bu makaleyi okuduktan sonra Apple'ın gizlilik ve güvenlik hakkındaki iddialarına güveniyor musunuz? Bize yazarak bize bildirin Cyberguy.com/contact.
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri kapsamamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok istenen siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.
Ücretsiz “Cyberguy raporuna” katılın: Uzman teknoloji ipuçlarımı, kritik güvenlik uyarılarımı ve özel fırsatlarımı ve artı anında erişim özgür “Ultimate Scam Survival Rehberi “ Kaydolduğunuzda.
İPhone tutan bir kişi (Kurt “Cyberguy” Knutsson)
Bilmen gereken ne
Tel Aviv merkezli siber güvenlik firmasında araştırmacılar Oligo son zamanlarda açıklanmış Airborne, Apple'ın tescilli Airplay protokolünde bir grup güvenlik kusuru. Bu hatalar öncelikle üçüncü taraf üreticiler tarafından akıllı TV'lere, hoparlörlere ve diğer medya cihazlarına airplay desteği getirmek için kullanılan Airplay Yazılım Geliştirme Kiti'nde (SDK) bulunur. Güvenlik kusurları, bir bilgisayar korsanının savunmasız bir cihazla aynı Wi-Fi ağında olup olmadığı anlamına gelir, cihaza dokunmadan onu kaçırabilirler.
Oradan, saldırganlar bir ev veya kurumsal ağ içinde yanal olarak hareket edebilir, sessizce bir cihazdan diğerine atlayabilirler. Kötü amaçlı yazılım veya fidye yazılımı yükleyebilir, işlemleri engelleyebilir ve kullanıcıları kendi sistemlerinden çıkarabilirler. Bazı durumlarda, daha büyük saldırılar için birlikte çalışan kaçırılmış makineler ağı olan bir botnet'e uzlaşmış cihazlar eklenebilir. Ve birçok akıllı gadget mikrofonlarla donatılmış olduğundan, bilgisayar korsanları onları dinleme ve gözetim için araçlara dönüştürebilirler.
Akıllı telefonunda kaydıran bir kadın (Kurt “Cyberguy” Knutsson)
Büyük X veri ihlalinde 200 milyon sosyal medya kaydı sızdı
Apple havadaki böcekler hakkında ne yapıyor?
Apple, havadaki hataları kendi cihazlarında zaten yamaladı ve üçüncü taraf satıcılara güncellemeler yayınladı. Bununla birlikte, araştırmacılar, muhtemelen on milyonlarca üçüncü taraf airplay özellikli birçok ürünün, otomatik olarak güncellemedikleri veya satıcıların güvenlik yamalarını serbest bırakmaya isteksiz olduğu için asla bir düzeltme alamayacağı konusunda uyarıyorlar.
Oligo'nun çarpıcı bir gösterisi, bir Bose hoparlörünün firmanın logosunu sergilemek için ne kadar kolay ele geçirildiğini gösterdi ve bir bilgisayar korsanının sessizce kontrol kazanmasının ne kadar basit olabileceğini kanıtladı. Bose özellikle hedeflenmemiş olsa da, örnek daha geniş riski vurgular. Airplay SDK kullanan herhangi bir cihazsız cihaz, kötü amaçlı aktörler için bir ağ geçidi olabilir.
Araştırmacılar ayrıca Apple CarPlay'in etkilendiğini keşfettiler. İstismar etmek daha zor olur ve Bluetooth veya USB eşleştirmesi gerektirirken, 800'den fazla araba ve kamyon modeli potansiyel olarak savunmasızdır.
Hertz veri ihlali müşteri bilgilerini ortaya çıkarır
İPhone'unuzun yazılımını nasıl güncelleyebilirsiniz
- Gidip gelmek Ayarlar
- Musluk Genel
- Tıklamak Yazılım Güncellemesi
- İndir ve Kurul En son güncelleme.
- İPhone'unuz Will Güncelleme tamamlandıktan sonra yeniden başlatın.
İPhone'unuzun yazılımını güncellemek için adımlar (Kurt “Cyberguy” Knutsson)
Tüm cihazlarınızı nasıl güncelleyebilirsiniz ve onları güvende tutabilirsiniz
Kendinizi Airplay Hacker'larından korumanın 5 yolu
1) Akıllı cihazlar için ayrı bir Wi-Fi ağı oluşturun: Çoğu modern yönlendirici, birden fazla ağ oluşturmanıza izin verir. Airplay özellikli hoparlörler, TV'ler veya alıcılar gibi akıllı ev cihazlarınızı özel bir “IoT” (Nesnelerin İnterneti) ağında tutmak için bu özelliği kullanın. Bunu telefonlar, dizüstü bilgisayarlar ve çalışma bilgisayarları gibi ana cihazlarınızdan ayrı tutun. Bu segmentasyon, bir bilgisayar korsanı savunmasız bir akıllı cihaza erişim kazansa bile, birincil ağda daha kritik veya hassas cihazlara kolayca ulaşamamasını sağlar.
2) Airplay'i aktif olarak kullanmadığında devre dışı bırakın: Airplay her zaman açık ve keşfedilebilir olacak şekilde tasarlanmıştır, bu da onu uygun hale getirir, ancak aynı zamanda açıkta bırakır. Airplay'i nadiren kullanıyorsanız veya yalnızca ara sıra kullanıyorsanız, cihaz ayarlarınıza gidin ve tamamen kapatın. Apple cihazlarında AirPlay ayarları “Genel” veya “Airplay & Handoff” altında bulunabilir. Üçüncü taraf cihazlar için eşlik eden uygulamalarını veya kılavuzlarını kontrol edin. Airplay'i kapatmak, saldırganlar için açık bir kapı olarak kaldırır.
3) Airplay'i genel veya teminatsız Wi-Fi'de kullanmaktan kaçının ve bir VPN kullanın: Havadaki güvenlik açıklarından yararlanmak için temel koşullardan biri, saldırganın hedef cihazla aynı Wi-Fi ağında olması gerektiğidir. Bu, kafeler, havaalanları, oteller veya ortak çalışma alanları gibi yerlerde kamu Wi-Fi ağlarını özellikle riskli hale getirir. Cihazınızı bu tür ortamlarda kullanmanız gerekiyorsa, akıllı cihazlarla dökümden, akıştan veya eşleştirmekten kaçının.
Hacker'lara karşı cihazınıza da karşı korunmak için bir VPN kullanmayı düşünün. VPN'ler sizi potansiyel konumunuzu ve ziyaret ettiğiniz web sitelerini izlemek ve tanımlamak isteyenlerden koruyacaktır. Çevrimiçi gizliliğinizi korumak ve güvenli, yüksek hızlı bir bağlantı sağlamak için güvenilir bir VPN gereklidir. En iyi VPN için Yazılım, Windows, Mac, Android ve iOS cihazlarınızda özel olarak web'e göz atmak için en iyi VPN'leri uzman incelememe bakın.
4) Ev Wi-Fi ağınızı güçlendirin ve güvence altına alın: Saldırganların ev ağınıza erişmesini zorlaştırın. Wi-Fi'niz için diğer hesap kimlik bilgilerinizden farklı güçlü, benzersiz bir şifre kullanın. Yönlendirici ürün yazılımınızın güncellendiğinden ve bu şifrelemenin WPA2 veya WPA3 olarak ayarlandığından emin olun. WEP veya açık ağlar gibi eski ve daha az güvenli seçeneklerden kaçının. Kolay kurulum için tasarlanmış ancak ağınızı daha savunmasız hale getirebilen WPS gibi özellikleri kapatın. Mümkünse, ağınızdaki tüm cihazların kolayca keşfedilebilir olmasını sağlayan Universal Flug and Play (UPNP) ve benzer özellikleri devre dışı bırakın. Ayrıca, karmaşık şifreler oluşturmak ve depolamak için bir şifre yöneticisi kullanmayı düşünün. Benim hakkında daha fazla ayrıntı alın 2025'in en iyi uzman tarafından gözden geçirilmiş şifre yöneticileri burada.
5) Cihaz izinlerini ve maruziyetini sınırlandırın: Airplay destekli akıllı cihazlar genellikle mikrofonlar, otomatik eşleme ve uzaktan erişim gibi özellikleri içerir. Her cihazın ayarlarını inceleyin ve aktif olarak kullanmadığınız özellikleri devre dışı bırakın. Örneğin, akıllı hoparlörünüzün mikrofonu varsa, ancak asla sesli komutlar kullanmazsanız, mikrofonu kapatın veya örtün. Bir cihazın ne kadar az işlevi ortaya çıkarsa, bir bilgisayar korsanının bundan yararlanmak için ne kadar az fırsat olması gerekir. Yönlendiriciniz bunu destekliyorsa, akıllı gadget'larınızın hangi hizmetleri veya internet bağlantılarını erişebileceği sınırlamak için cihaz düzeyinde güvenlik duvarı kurallarını kullanın.
Kurt'un Anahtar Takeaway
Apple, gizlilik ve güvenlik için kendisini pazarlamayı seviyor, ancak havadaki güvenlik açıkları şirketin cihazlarının kurşun geçirmez olmaktan uzak olduğunu gösteriyor. Kendi ürünlerini yamalarken, milyonlarca üçüncü taraf airplay cihazı hala saldırıya açık. Apple'ın ekosistemi üzerindeki kontrolünün inanmanızı istedikleri kadar sıkı olmadığı anlaşılıyor. Gerçekten gizlilik lideri olmak istiyorlarsa, sadece onlara uygun olduğunda değil, bu sorunları tahtaya adım atmaları ve düzeltmeleri gerekir.
Bu makaleyi okuduktan sonra Apple'ın gizlilik ve güvenlik hakkındaki iddialarına güveniyor musunuz? Bize yazarak bize bildirin Cyberguy.com/contact.
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri kapsamamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok istenen siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.