Apple AirDrop’ta Kritik Bir Güvenlik Açığı Bulundu
Apple ekosisteminin en sevilen özelliklerinden biri olan AirDrop sistemi bilindiği üzere, markanın kendi ürünleri arasındaki medya transferlerini saniyeler içerisinde gerçekleştirmesini sağlıyor. Apple AirDrop’ta ortaya çıkan güvenlik açığı kullanıcının telefon numarası ve e-posta adresi gibi bilgilerinin başkaları tarafından görülmesini sağlıyor.
Almanya Darmstadt Teknoloji Üniversitesi‘nde bulunan bir araştırma ekibi tarafından keşfedilen sorunu detaylı bir şekilde inceliyor. Araştırmacılar AirDrop’taki gizlilik sorununun Apple cihazlar arasındaki zayıf şifreleme mekanizmasından kaynaklandığını belirtti. Veri ihlaline neden olabilecek güvenlik açığı yaklaşık 1,5 milyar Apple imzalı cihazı etkileyebilir.
Güvenlik açığının temelde AirDrop’un dosya paylaşım esnasında sunduğu “Sadece Kişiler” seçeneğinden kaynaklandığı ifade ediliyor. “Sadece Kişiler” seçeneğini aktif ettiğinizde, AirDrop yalnızca rehberinizdeki kişileri alıcı göstermeye çalışarak, hedef cihazın rehberinizde olup olmadığını keşfetme işlemine başlıyor. Bu esnada karşılıklı kimlik doğrulaması gerçekleştiren AirDrop, telefon numarası ve e-posta adresini gizlemek için elbette önlem alıyor fakat basit tekniklerle bu güvenlik önlemi aşılarak veri ihlali yapılması oldukça kolay görünüyor. Siber korsanların bu işlemi yapabilmek için Wi-Fi özellikli bir aygıta ve AirDrop‘u aktif bir cihaza yakın olmaya ihtiyacı var.
Apple söz konusu açık hakkında bilgilendirildi. Konuya ilişkin bir güncelleme veya değişim olup olmayacağı henüz bilinmiyor. Fakat AirDrop’u kullanmadığınız zamanlarda kapalı tutarak olası saldırılardan korunabilirsiniz.
Bunlar da İlginizi Çekebilir