{"id":13376,"date":"2025-05-27T14:05:37","date_gmt":"2025-05-27T11:05:37","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=13376"},"modified":"2025-05-27T14:05:37","modified_gmt":"2025-05-27T11:05:37","slug":"airborne-wormable-zero-click-vulnerability-in-apple-airplay","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/airborne-wormable-zero-click-vulnerability-in-apple-airplay\/13376\/","title":{"rendered":"AirBorne: AirPlay’deki g\u00fcvenlik a\u00e7\u0131klar\u0131 \u00fczerinden Apple cihazlar\u0131na sald\u0131r\u0131lar"},"content":{"rendered":"

Ara\u015ft\u0131rmac\u0131lar Apple AirPlay\u2019de bir dizi \u00f6nemli g\u00fcvenlik a\u00e7\u0131\u011f\u0131 ke\u015ffetti<\/a>. Bu g\u00fcvenlik a\u00e7\u0131\u011f\u0131 ailesine ve bunlara dayal\u0131 potansiyel a\u00e7\u0131klara \u201cAirBorne\u201d ad\u0131n\u0131 verdiler. Bu hatalar tek tek ya da birlikte kullan\u0131larak \u00e7ok say\u0131da AirPlay \u00f6zellikli donan\u0131ma kablosuz sald\u0131r\u0131lar ger\u00e7ekle\u015ftirilebilir.<\/p>\n

Burada esas olarak Apple cihazlar\u0131ndan bahsediyoruz, ancak ak\u0131ll\u0131 hoparl\u00f6rlerden arabalara kadar bu teknolojiye sahip di\u011fer \u00fcreticilerin bir\u00e7ok cihaz\u0131 da var. Bu g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 neyin tehlikeli k\u0131ld\u0131\u011f\u0131n\u0131 ve AirPlay \u00f6zellikli cihazlar\u0131n\u0131z\u0131 olas\u0131 sald\u0131r\u0131lardan nas\u0131l koruyaca\u011f\u0131n\u0131z\u0131 inceleyelim.<\/p>\n

Apple AirPlay nedir?<\/h2>\n

\u0130lk olarak, biraz ge\u00e7mi\u015finden bahsedelim. AirPlay, t\u00fcketici cihazlar\u0131 aras\u0131nda ses ve giderek artan oranda video ak\u0131\u015f\u0131 i\u00e7in kullan\u0131lan Apple taraf\u0131ndan geli\u015ftirilmi\u015f bir protokol paketidir. \u00d6rne\u011fin, AirPlay\u2019i kullanarak ak\u0131ll\u0131 telefonunuzdan ak\u0131ll\u0131 hoparl\u00f6re m\u00fczik ak\u0131\u015f\u0131 yapabilir veya diz\u00fcst\u00fc bilgisayar\u0131n\u0131z\u0131n ekran\u0131n\u0131 TV\u2019ye yans\u0131tabilirsiniz.<\/p>\n

T\u00fcm bunlar kablosuz olarak ger\u00e7ekle\u015fir ve ak\u0131\u015f genellikle Wi-Fi veya yedek olarak kablolu bir yerel a\u011f kullan\u0131r. AirPlay\u2019in, cihazlar aras\u0131nda do\u011frudan ba\u011flant\u0131 kuran Wi-Fi Direct\u2019e dayanarak, kablolu veya kablosuz merkezi bir a\u011f olmadan da \u00e7al\u0131\u015fabilece\u011fini belirtmek gerekir.<\/p>\n

\"AirPlay<\/a>

Video ak\u0131\u015f\u0131 (solda) ve ses ak\u0131\u015f\u0131 (sa\u011fda) i\u00e7in AirPlay logolar\u0131. Cupertino \u015firketi taraf\u0131ndan \u00fcretilen herhangi bir cihaza sahipseniz bunlar size tan\u0131d\u0131k gelecektir. Kaynak<\/a><\/p><\/div>\n

Ba\u015flang\u0131\u00e7ta, yaln\u0131zca belirli \u00f6zel cihazlar AirPlay al\u0131c\u0131s\u0131 olarak i\u015flev g\u00f6rebiliyordu. Bunlar, dahili ses \u00e7\u0131k\u0131\u015f\u0131 arac\u0131l\u0131\u011f\u0131yla iTunes\u2019dan m\u00fczik ak\u0131\u015f\u0131 sa\u011flayabilen AirPort Express y\u00f6nlendiricileriydi. Daha sonra Apple TV set \u00fcst\u00fc kutular\u0131, HomePod ak\u0131ll\u0131 hoparl\u00f6rler ve \u00fc\u00e7\u00fcnc\u00fc taraf \u00fcreticilerin benzer cihazlar\u0131 partiye kat\u0131ld\u0131.<\/p>\n

Ancak 2021\u2019de Apple i\u015fleri bir ad\u0131m \u00f6teye ta\u015f\u0131maya karar vererek macOS\u2019a bir AirPlay al\u0131c\u0131s\u0131 entegre etti. Bu sayede kullan\u0131c\u0131lar iPhone veya iPad ekranlar\u0131n\u0131 Mac\u2019lerine yans\u0131tabiliyorlard\u0131. iOS ve iPadOS, bu kez Apple Vision Pro karma ger\u00e7eklik kulakl\u0131klar\u0131ndan gelen g\u00f6r\u00fcnt\u00fcy\u00fc g\u00f6r\u00fcnt\u00fclemek i\u00e7in AirPlay al\u0131c\u0131s\u0131 i\u015flevine sahip oldu.<\/p>\n

\"AirPlay,<\/a>

AirPlay, normal a\u011f\u0131n\u0131z \u00fczerinden (kablolu veya kablosuz) veya cihazlar aras\u0131nda bir Wi-Fi Direct ba\u011flant\u0131s\u0131 kurarak i\u00e7erik ak\u0131\u015f\u0131 yapman\u0131z\u0131 sa\u011flar. Kaynak<\/a><\/p><\/div>\n

CarPlay de asl\u0131nda AirPlay\u2019in motorlu ta\u015f\u0131tlarda kullan\u0131lmak \u00fczere uyarlanm\u0131\u015f bir versiyonu olarak an\u0131lmay\u0131 hak ediyor. Tahmin edebilece\u011finiz gibi, CarPlay s\u00f6z konusu oldu\u011funda ak\u0131\u015f\u0131 alan \u015fey arac\u0131n bilgi-e\u011flence sistemidir.<\/p>\n

B\u00f6ylece, yirmi y\u0131l\u0131 a\u015fk\u0131n bir s\u00fcredir AirPlay, ni\u015f bir iTunes \u00f6zelli\u011finden Apple\u2019\u0131n ekosistemdeki bir dizi \u00f6zelli\u011fin temelini olu\u015fturan temel teknolojilerinden biri haline geldi. Ve en \u00f6nemlisi, AirPlay \u015fu anda milyarlarca olmasa da y\u00fcz milyonlarca cihaz taraf\u0131ndan destekleniyor ve bunlar\u0131n \u00e7o\u011fu al\u0131c\u0131 olarak i\u015flev g\u00f6rebiliyor.<\/p>\n

AirBorne nedir ve bu g\u00fcvenlik a\u00e7\u0131klar\u0131 neden bu kadar \u00f6nemli?<\/h2>\n

AirBorne, AirPlay protokol\u00fcnde ve ilgili geli\u015ftirici ara\u00e7 seti olan AirPlay SDK\u2019da bulunan bir dizi g\u00fcvenlik a\u00e7\u0131\u011f\u0131d\u0131r. Ara\u015ft\u0131rmac\u0131lar toplam 23 g\u00fcvenlik a\u00e7\u0131\u011f\u0131 bulmu\u015f ve bu a\u00e7\u0131klar incelendikten sonra 17 CVE giri\u015fi kaydedilmi\u015ftir. \u0130\u015fte size sorunun boyutu hakk\u0131nda fikir verecek bir liste:<\/p>\n

    \n
  1. CVE-2025-24126<\/a><\/li>\n
  2. CVE-2025-24129<\/a><\/li>\n
  3. CVE-2025-24131<\/a><\/li>\n
  4. CVE-2025-24132<\/a><\/li>\n
  5. CVE-2025-24137<\/a><\/li>\n
  6. CVE-2025-24177<\/a><\/li>\n
  7. CVE-2025-24179<\/a><\/li>\n
  8. CVE-2025-24206<\/a><\/li>\n
  9. CVE-2025-24251<\/a><\/li>\n
  10. CVE-2025-24252<\/a><\/li>\n
  11. CVE-2025-24270<\/a><\/li>\n
  12. CVE-2025-24271<\/a><\/li>\n
  13. CVE-2025-30422<\/a><\/li>\n
  14. CVE-2025-30445<\/a><\/li>\n
  15. CVE-2025-31197<\/a><\/li>\n
  16. CVE-2025-31202<\/a><\/li>\n
  17. CVE-2025-31203<\/a><\/li>\n<\/ol>\n
    \"AirBorne<\/a>

    Bir nebze olsun kendine sayg\u0131s\u0131 olan her ciddi g\u00fcvenlik a\u00e7\u0131\u011f\u0131n\u0131n kendi logosuna ihtiyac\u0131 oldu\u011fu malum. Evet, AirBorne\u2019da da bir tane var. Kaynak<\/a><\/p><\/div>\n

    Bu g\u00fcvenlik a\u00e7\u0131klar\u0131 uzaktan kod y\u00fcr\u00fctmeden (RCE) kimlik do\u011frulama atlamas\u0131na kadar olduk\u00e7a \u00e7e\u015fitlidir. Bunlar tek tek veya zincirleme olarak kullan\u0131labilirler. Dolay\u0131s\u0131yla, sald\u0131rganlar AirBorne\u2019dan faydalanarak a\u015fa\u011f\u0131daki sald\u0131r\u0131 t\u00fcrlerini ger\u00e7ekle\u015ftirebilirler:<\/p>\n