Haberler

Apple AirDrop’ta Kritik Bir Güvenlik Açığı Bulundu

Apple ekosisteminin en sevilen özelliklerinden biri olan AirDrop sistemi bilindiği üzere, markanın kendi ürünleri arasındaki medya transferlerini saniyeler içerisinde gerçekleştirmesini sağlıyor. Apple AirDrop’ta ortaya çıkan güvenlik açığı kullanıcının telefon numarası ve e-posta adresi gibi bilgilerinin başkaları tarafından görülmesini sağlıyor.

Apple AirDrop açığı, telefon numaranızı ve e-posta adresinizi yabancılara kolayca ifşa edebilir
Apple AirDrop açığı, telefon numaranızı ve e-posta adresinizi yabancılara kolayca ifşa edebilir

Almanya Darmstadt Teknoloji Üniversitesi‘nde bulunan bir araştırma ekibi tarafından keşfedilen sorunu detaylı bir şekilde inceliyor. Araştırmacılar AirDrop’taki gizlilik sorununun Apple cihazlar arasındaki zayıf şifreleme mekanizmasından kaynaklandığını belirtti. Veri ihlaline neden olabilecek güvenlik açığı yaklaşık 1,5 milyar Apple imzalı cihazı etkileyebilir.

Güvenlik açığının temelde AirDrop’un dosya paylaşım esnasında sunduğu “Sadece Kişiler” seçeneğinden kaynaklandığı ifade ediliyor. “Sadece Kişiler” seçeneğini aktif ettiğinizde, AirDrop yalnızca rehberinizdeki kişileri alıcı göstermeye çalışarak, hedef cihazın rehberinizde olup olmadığını keşfetme işlemine başlıyor. Bu esnada karşılıklı kimlik doğrulaması gerçekleştiren AirDrop, telefon numarası ve e-posta adresini gizlemek için elbette önlem alıyor fakat basit tekniklerle bu güvenlik önlemi aşılarak veri ihlali yapılması oldukça kolay görünüyor. Siber korsanların bu işlemi yapabilmek için Wi-Fi özellikli bir aygıta ve AirDrop‘u aktif bir cihaza yakın olmaya ihtiyacı var.

Apple söz konusu açık hakkında bilgilendirildi. Konuya ilişkin bir güncelleme veya değişim olup olmayacağı henüz bilinmiyor. Fakat AirDrop’u kullanmadığınız zamanlarda kapalı tutarak olası saldırılardan korunabilirsiniz.

Kaynak

Bunlar da İlginizi Çekebilir

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.