AirBorne: Apple AirPlay Güvenlik Açığı (RCE) - iOS 18.4

Apple Cihazlarında Büyük AirPlay Güvenlik Açığı!

Herkese Merhaba
Arkadaşlar iOS 18.4 ve altındaki sürümler için bir AirPlay açığı tespit edildi. Bu bir jailbreak değil fakat bir parçası olabilir. Geliştiriciler bu açığı diğerleriyle bir araya getirerek belki bir kök erişimi kazanabilirler.

Detaylara bakıldığında bir çok saldırı seçeneği mevcut. RCE için bazı durumlarda hedef cihazın AirPlay bağlantısına izin vermesi gerekirken bazı durumlarda ise bu izine ihtiyaç duymadan RCE saldırısı yapılabiliyor.

Sistem açığından anladığımız kadarıyla AirPlay üzerinden Uzaktan Kod Yürütme (RCE) mümkün. CarPlay, AppleTV, MacBook, Hoparlör gibi AirPlay bağlantısı kurulabilen cihazlarda kod yürütülüğü görülüyor. Aşağıda bir kaç örneğin videosunu ve kaynak sitesini paylaşıyorum. Kaynak linkte OS sürümleri belirtilmiş. Şimdilik iOS 18.4 ve alt sürümlerde kalmaya çalışalım. Net bir şey olmasada uzun sürenin ardından bir umut olabilir :)


MacOS RCE
Burada anladığım kadarıyla aynı wifi ağına bağlı ve AirPlay’ı açık olan bir MacBook cihazında RCE yapıldığı görülüyor


AirPlay Hoparlör
Yine burada AirPlay kullanan bir Hoparlör cihazına uzaktan müdahale ediyor. (RCE)


CarPlay
Burada Kablosuz CarPlay cihazına müdahale ediliyor. Dikkatinizi çekerim bununla ilgili araç takibi, konuşmaları dinleme, hatta üstü kapalı bir şekilde daha fazlasının yapılabileceğini belirtiyor. Ayrıca çok ilginçtir ki, cihazda aktif bir Hotspot yani kişisel erişim noktası mevcut ve şifresi tahmin edilip bağlantı kurulur ise, bunun aracılığıyla CarPlay’e erişim sağlanabilir. Bir çoğumuz Hotspot şifremizi 1’den 8’e kadar şeklinde yapıyoruz. Buna ek olarak aracı bir cihaz ile eşleştirmeye çalıştığımızda bize PIN verir her iki tarafta görülür. Bu pini saldırgan görebilirse PIN aracılığı ile bağlantı kurabilir ve RCE saldırısı gerçekleştirebilir.






Kaynak:

Jailbreak konusunda her geçen gün umudumu yitirmeye başladım. Neredeyse 3 sürüm girecek araya ama biz en son 16 da kaldık.