Apple cihazlarda veri sızıntısı ortaya çıktı
AirDrop'ta keşfedilen bir güvenlik açığı, 1.5 milyar Apple cihazın verilerinin tehlikede olduğunu ortaya koydu.
ABONE OLApple'ın yakınlardaki iPhone ve Mac kullanıcıları arasında dosya transfer etmesini sağlayan AirDrop uygulamasında bir güvenlik açığı tespit edildi.
Buna göre paylaşım sayfasını macOS veya iOS‘ta açmanın, kullanıcının telefon numarasının ve e-posta adresinin menzil içindeki herhangi bir bilgisayar korsanına sızması için yeterli olduğu iddia ediliyor.
AIRDROP KULLANMASANIZ BİLE VERİLERİNİZ SIZIYOR
AirDrop, cihazları taramak ve aralarında bir bağlantı kurmak için hem geçici Wi-Fi hem de Bluetooth kullanan bir zamanlar yeni olan bir teknikten yararlanıyor.
AirDrop’ta kullanıcılar yalnızca kişileriyle yada Mac veya iPhone‘u olan kişilerle paylaşma seçeneğine sahip. Ne yazık ki, güvenlik araştırmacıları tarafından bulunan kusur, kişisel bilgilerin sızmasını tetiklemek için AirDrop’u fiilen kullanmayı bile gerektirmiyor.
Sahne arkasında, AirDrop aslında gönderenin telefonunu ve e-posta adresini içeren şifreli bir veri paketi yayınlayarak cihazları taramaya başlıyor. Amaç, çevredeki cihazlarda gönderen kişisinin alıcı olarak nitelendirilmek üzere kaydedildiğini kontrol etmek.
Ne yazık ki bu şifreleme görünüşe göre o kadar güçlü değil ve bilgisayar korsanlarının sayıların ve e-posta adreslerinin şifresini çözmek için işini kolaylaştırıyor.
KİMLİK AVI DOLANDIRICILARI TARAFINDAN KULLANILABİLİR
Daha endişe verici bir şekilde, bu telefon numaraları ve e-posta adresleri daha sonra kimlik avı dolandırıcılığı gibi diğer saldırılar için kullanılabilir.
Araştırmacıların bu güvenlik açığını 2019‘da Apple‘a açıkladığı ve hatta daha güvenli alternatifin açık kaynaklı bir referans uygulamasını sağladığı bildirildi. Ancak Apple’ın bugüne kadar yanıt vermediği belirtiliyor.