iOS Güvenlik Açığı Endişe Uyandırıyor!

iOS güvenlik açığı endişe veriyor. Google’ın Project Zero ekibi üyesi, bilgisayar korsanlarının bir iOS cihazına erişeblmesine olanak tanıyan çok ciddi bir güvenlik açığı tespit etti. iOS cihazlarını büyük bir tehlikeye atan açık ile ilgili tüm detaylar haberimizde.

iOS Güvenlik Açığı Kişisel Bilgilerinizi Tehlikeye Atabilir

Google firmasının Project Zero ekibi üyesi Ian Beer, Twitter hesabı üzerinden yaptığı açıklamada, iOS işletim sisteminde sunulan AirDrop'ta çok ciddi bir güvenlik açığı tespit ettiğini duyurdu. Project Zero ekibi üyesi Ian Beer tarafından tepsit edilen iOS güvenlik açığı, iOS işletim sistemine sahip olan cihazları büyük bir tehlikeye atıyor. Beer tarafından yapılan açıklamaya göre bilgisayar korsanları keşfedilen açık ile çok önemli verilere erişebilir.

Söz konusu açığı tespit edebilmek için 2020 yılının başından beri bu proje üzerinde çalıştığını belirten Ian Beer, iOS işletim sisteminde keşfettiği açığı Twitter hesabı üzerinden duyurdu ve blog sayfasında açık ile ilgili önemli detaylar paylaştı. Ian Beer, güvenlik açığını AirDrop’da yer alan AWDL isimli bir bileşende tespit ettiğini açıkladı. Peki, bilgisayar korsanları söz konusu açığı kullanarak hangi verilere erişebilir?

Paylaşılan bilgilere göre bilgisayar korsanları, keşfedilen açığı kullanarak kullanıcının haberi olmadan iOS cihazında yer alan fotoğraflara, e-postalara ve mesajlara erişebilir. Beer, oldukça endişe uyandıran açığın kullanıldığına dair herhangi bir kanıt bulamadığını belirtti. Yani bu zamana kadar bilgisayar korsanları bu açığı kullanarak hiçbir iOS cihazına erişememiş.

Google Project Zero ekibinin üyesi Beer, Apple Security Bounty kapsamında durumu Apple firmasına bildirdi. Amerika Birleşik Devletleri merkezli teknoloji devi Apple firması, Apple Security Bounty kapsamında kritik sorunlar bildiren geliştiricileri ödüllendiriyor. Keşfettiği açığı gidermek için Apple ile birlikte çalışmayı isteyen Beer, söz konusu açık ile kazandığı parayı hayır kurumlarına bağışlamak istediğini söyledi.

The vulnerability was in a component called AWDL, the technology used to enable peer-to-peer communication between iOS devices.

— Ian Beer (@i41nbeer) December 1, 2020

AirDrop Nedir?

Apple tarafından sunulan AirDrop, iOS cihazları arasında kablosuz olarak dosya paylaşımı yapılmasına olanak sağlıyor. AirDrop sayesinde her yerde hızlı ve pratik bir şekilde iOS cihazları arasında dosya paylaşımı gerçekleştirebilirsiniz. Aşağıda yer alan bağlantıya tıklayarak AirDrop ile ilgili daha ayrıntılı bilgiye sahip olabilirsiniz.