iPhone'larda Yeni Hack Tehlikesi: AirDrop Canınızı Yakabilir!
Bir Apple cihazdan diğerine dosya, resim, video ve fazlasını aktarmak için kullanılan AirDrop özelliğinin, kişisel bilgileri çalmak için hack'lenebileceği açıklandı.
Bir Alman üniversitesindeki güvenlik araştırmacılarına göre,
Apple'ın popüler AirDrop özelliği bilgisayar
korsanlığı girişimlerine karşı savunmasız olabilir. Yayınlanan bir
gönderiye göre Technische Universitat Darmstadt'daki
araştırmacılar, cihazlar veri gönderirken yaklaşan bir yabancının
yazılımdaki bir güvenlik açık nedeniyle AirDrop
kullanıcısının telefon numarasını ve e-postasını ele
geçirmesinin mümkün olduğunu söylüyor.
Daha önceden Gizmodo tarafından da bildirilen sorun, araştırmacılara göre, bir kullanıcının telefon numarasının ve e-postasının başka birinin kişi listesinde olup olmadığını kontrol etmek için "karşılıklı kimlik doğrulama mekanizması" kullanan AirDrop'taki "Yalnızca Kişiler" seçeneğinden kaynaklanıyor. Veriler aktarım süreci sırasında şifreleniyor, ancak "hedefe fiziksel yakınlıkta" bulunan kötü niyetli birinin bu bilgiyi toplayarak "kaba kuvvet saldırıları gibi basit teknikler" şifreli bilgileri açabileceği belirtiliyor.
Araştırmacılar, üniversitenin ilk olarak Mayıs 2019'daki olası güvenlik açığını Apple'a haber verdiğini, ancak sorunun sonraki yazılım güncellemelerinde ele alınmadığını söyledi. Apple, konu hakkında herhangi bir açıklama yapmadı.