iOS 14
Apple

iOS’de Kritik Bir Güvenlik Açığı Keşfedildi

Apple cihazları arasında veri aktarımı sağlayan AirDrop özelliğinde bir güvenlik açığı tespit edildi. Bu güvenlik açığından yararlanan saldırganlar, kullanıcıların e-posta ve telefon numarası gibi kişisel verilerine erişebiliyor.

iOS 7’den beri Apple cihazlarında bulunan AirDrop özelliği; iOS ve macOS kullanan cihazlar arasında dosya, bağlantı ve fotoğraf gibi verileri paylaşmaya olanak sağlıyor. AirDrop’u açmak isteyen kullanıcılar, yalnızca kişilerinden gönderilen dosyaların kabul edildiği “Yalnızca Kişiler“; veya herkes tarafından gönderilen dosyaların kabul edildiği “Herkes” adlı seçenekler arasından seçim yapabiliyor. İşte açık tam da burada ortaya çıkıyor.

Apple iPhone Güvenlik Açığı

Güvenlik Araştırmacıları iOS’da Kritik Bir Güvenlik Açığı Buldu
Detayları Keşfedin

İşte Kullanıcıların Bilgilerini Ortaya Çıkaran Güvenlik Açığının Detayları

Saldırgan, cihazında AirDrop’u “Yalnızca Kişiler” olarak açtığında etraftaki cihazlar, saldırganın cihazına e-posta ve telefon numarası gibi kişisel bilgileri gönderiyor. Böylelikle saldırganın cihazı, o cihazın sahibinin kişilerinde olup olmadığını doğrulayabiliyor.

iPhone'da AirDrop ile Dosya Paylaşımı Nasıl Yapılır

İşte tam bu noktada gerçekleşen açık sayesinde saldırgan, etraftaki Apple cihazlarının sahiplerinin kişisel bilgilerini görebiliyor. Ayrıca saldırganın kişisel verileri toplaması için hedef cihazda bir AirDrop işleminin başlatılmasına da gerek kalmıyor. AirDrop’u açık olan kişiler, bu açıktan etkilenebiliyor.

Açıktan tam 1,5 milyar cihazın etkilendiği tahmin ediliyor. Söz konusu açığın Mayıs 2019’da Apple’a bildirildiği, ancak Apple’ın bu tarihten beri etkilenen cihazlar için bir düzeltme yayınlamadığı aktarılıyor.

iPhone'da AirDrop ile Dosya Paylaşımı Nasıl Yapılır

Aslında hedef cihazlardan saldırganın cihazına aktarılan kişisel bilgiler, elbette şifreli bir şekilde aktarılıyor. Ancak pek de güvenli bir şifreleme yöntemi kullanmadıkları için bu bilgiler, Brute Force gibi basit saldırı teknikleri ile saldırganların eline geçebiliyor.

Bu gerçekleşen güvenlik açığı ile ilgili henüz Apple tarafından bir açıklama yapılmadı. Ancak önümüzdeki günlerde yayınlanacak bir güncelleme ile bu açığın giderileceği tahmin ediliyor.

Emoji ile Yorumlayın

🔥 WOW
0
🥳 HEYECANLI
0
👻 ŞAŞIRTICI
0
😭 ÜZÜCÜ
0
😡 KIZGIN
0

Bir yorum bırakın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Beğenebileceğiniz diğer haberler