Apple cihazlarda veri sızıntısı ortaya çıktı

AirDrop'ta keşfedilen bir güvenlik açığı, 1.5 milyar Apple cihazın verilerinin tehlikede olduğunu ortaya koydu.

ABONE OL
GİRİŞ 26.04.2021 12:07 GÜNCELLEME 26.04.2021 12:15 TEKNOLOJİ
Apple cihazlarda veri sızıntısı ortaya çıktı
Apple cihazlarda veri sızıntısı ortaya çıktı

Apple'ın yakınlardaki iPhone ve Mac kullanıcıları arasında dosya transfer etmesini sağlayan AirDrop uygulamasında bir güvenlik açığı tespit edildi. 

Buna göre paylaşım sayfasını macOS veya iOS‘ta açmanın, kullanıcının telefon numarasının ve e-posta adresinin menzil içindeki herhangi bir bilgisayar korsanına sızması için yeterli olduğu iddia ediliyor.

Oppo takip cihazıyla Apple ve Samsung'a rakip olacak

MacBook Pro özellikleri sızdırıldı

AIRDROP KULLANMASANIZ BİLE VERİLERİNİZ SIZIYOR

AirDrop, cihazları taramak ve aralarında bir bağlantı kurmak için hem geçici Wi-Fi hem de Bluetooth kullanan bir zamanlar yeni olan bir teknikten yararlanıyor.

AirDrop’ta kullanıcılar yalnızca kişileriyle yada Mac veya iPhone‘u olan kişilerle paylaşma seçeneğine sahip. Ne yazık ki, güvenlik araştırmacıları tarafından bulunan kusur, kişisel bilgilerin sızmasını tetiklemek için AirDrop’u fiilen kullanmayı bile gerektirmiyor.

Sahne arkasında, AirDrop aslında gönderenin telefonunu ve e-posta adresini içeren şifreli bir veri paketi yayınlayarak cihazları taramaya başlıyor. Amaç, çevredeki cihazlarda gönderen kişisinin alıcı olarak nitelendirilmek üzere kaydedildiğini kontrol etmek.

Ne yazık ki bu şifreleme görünüşe göre o kadar güçlü değil ve bilgisayar korsanlarının sayıların ve e-posta adreslerinin şifresini çözmek için işini kolaylaştırıyor.

KİMLİK AVI DOLANDIRICILARI TARAFINDAN KULLANILABİLİR

Daha endişe verici bir şekilde, bu telefon numaraları ve e-posta adresleri daha sonra kimlik avı dolandırıcılığı gibi diğer saldırılar için kullanılabilir.

Araştırmacıların bu güvenlik açığını 2019‘da Apple‘a açıkladığı ve hatta daha güvenli alternatifin açık kaynaklı bir referans uygulamasını sağladığı bildirildi. Ancak Apple’ın bugüne kadar yanıt vermediği belirtiliyor.

KAYNAK : shiftdelete, Haber7
YORUMLAR 1
  • Asabi 3 yıl önce Şikayet Et
    Vay be o kadar para ver sızıntı olsun olacak iş mi.
    Cevapla

İLGİNİZİ ÇEKEBİLİR