Apple AirDrop Güvenlik Açığı Korkutuyor: 1,5 Milyar Cihaz Tehlikede

Keşfedilen son Apple AirDrop güvenlik açığına göre, bilgisayar korsanları AirDrop verilerine erişebilir ve telefon numaranızı veya e-posta adresinizi alabilir. Bu sorun 2019'dan beri biliniyor ve bugün neredeyse 1,5 milyar Apple cihazını etkiliyor.

AirDrop, Apple kullanıcılarının hücresel veri veya Wi-Fi bağlantısı kullanmadan, yakındaki bir iPhone veya diğer uyumlu Apple aygıtlarına fotoğraf, belge ve dosyaları gönderip almasına olanak tanıyan bir özelliktir.

Bu özellik, her iki tarafta da Bluetooth ve Wi-Fi'nin açık olmasını gerektirir. Bunun nedeni, AirDrop'un yakındaki bağlantıları yayınlamak ve bulmak için Bluetooth Düşük Enerji ile (Bluetooth LE) çalışıyor olmasıdır.

2018'de bazı iPhone kullanıcıları, siber flaş olarak bilinen bir olayla karşı karşıya kaldı. Bu hata, iPhone kullanıcısının yakın çevresine (metro veya uçak gibi) müstehcen fotoğraflarının bir iPhone kullanıcısına rastgele gönderilmesine yol açıyordu.

AirDrop şimdi ise yeni bir güvenlik açığı riski yaşıyor. Almanya'daki Technische Universitat Darmstadt'taki araştırmacılar, bir iPhone kullanıcısının telefon numarasını ve e-posta adresini izinsiz olarak yabancılara aktarabilecek "ciddi bir gizlilik sızıntısı" keşfetti.

Apple AirDrop güvenlik açığından nasıl korunulur?

Uzmanlara göre bir bilgisayar korsanının ihtiyaç duyacağı tek şey, Wi-Fi'ye bağlanabilen ve AirDrop özelliği açık olan Apple ürününe yaklaşmak.

Alman üniversitesinin araştırma blogunda, "AirDrop ile gönderilen hassas veriler, yalnızca tanıdık kişilerle paylaşılır. Karşı tarafın bir kişi olup olmadığını belirlemek için AirDrop, kullanıcının telefon numarasını ve e-posta adresini diğer kullanıcının adres defterindeki girişlerle karşılaştıran bir kimlik doğrulama mekanizması kullanır" denildi.

Bu veriler Apple tarafından şifrelenirken, araştırmacılar teknoloji devi tarafından kullanılan yönteminin "brute-force saldırısı" aracılığıyla tersine çevrilebileceğini söylüyor.

Technische Universitat Darmstadt'taki araştırmacılar, AirDrop'un kusurlu tasarımının yerini alabilecek "PrivateDrop"  geliştirdiklerini iddia ettiler. Bu çözümün, kriptografik özel küme protokollerine dayandığı bildiriliyor.

Bu saldırıdan etkilenebilecek 1,5 milyardan fazla Apple cihazı var ve araştırmacılar, Apple'ı güvenlik açığı konusunda bilgilendirdi. Şimdiye kadar Apple sorunu kabul etmedi ve henüz bir çözüm üzerinde çalıştığını belirtmedi.

Güvenlik açığına karşı savunmasız olmadığınızdan emin olmak için, AirDrop'u bir iPhone veya iPad'de kapatmayı tercih edebilirsiniz. Mac'te ise keşfedilmeyi devre dışı bırakarak AirDrop saldırılarından kaçınabilirsiniz.