Oligo’nun araştırmasına göre, “AirBorne” adı verilen 23 güvenlik açığı, hem Apple’ın AirPlay protokolünde hem de üçüncü taraf cihazların AirPlay uyumlu hale gelmesini sağlayan AirPlay Yazılım Geliştirme Kiti (SDK) üzerinde tespit edildi.
Araştırmacılar, bu açıkların nasıl hackerlar tarafından kullanılabileceğini gösterdi. AirPlay destekli bir Bose hoparlörüne erişim sağlanarak, uzak bir kod yürütme (RCE) saldırısı başlatıldı ve hoparlörün ekranında “AirBorne” logosu gösterildi. Şirket, hackerların bu stratejiyle mikrofon bulunan cihazlara sızarak casusluk yapabileceklerini öne sürdü.
