iPhone'larda Önemli Açık, Hemen Güncelleyin!

AirDrop üzerinden iPhone’u tamamen kullanılamaz hale getiren güvenlik açığı keşfedildi. iPhone’unuzun AirDrop özelliğini kullanıyorsanız hemen cihazınızı güncelleyin!

iPhone, iPad ve Mac cihazlarda kablosuz hızlı dosya paylaşımına imkan veren AirDrop özelliği üzerinden gerçekleştirilen Servis Reddi (Denial of Service) açığı, saldırganların kullanıcıların cihazlarını tamamıyla kullanımına duruma sokuyor. Araştırmacı Kishan Bagaria tarafından keşfedilen güvenlik açığı iOS 13.3 ve macOS 10.15.2 güncellemesini almamış tüm cihazları etkiliyor. AirDrop dosya paylaşım açılır ekranı sürekli çıkarılarak (kullanıcı ne işlem yaparsa yapsın ekranda görünmeye devam ediyor) kurbanın cihazını kullanamaması sağlanıyor. Neyse ki, AirDrop dosya transferinin çalışması için belli bir menzilde olma zorunluluğu var. Saldırganın bulunduğu alandan uzaklaşmak çözüm olabileceği gibi, AirDrop’u tamamen kapatarak, Bluetooth bağlantısını Denetim Merkezi yerine Ayarlar menüsünden tamamen kapalı konuma getirerek, veya Siri’ye Bluetooth’u kapatma komutunu vererek saldırıyı engellemek mümkün. Benzer bir açık macOS’ta da mevcut ancak saldırganın işletim sistemiyle etkileşime girebilmesi için cihazın kilitli olmaması gerekiyor.

 

Apple, üç kez reddetme girişiminden sonra belirli bir cihazdan gönderilen isteği teknik olarak engelleyen yeni bir mekanizma ile sorunu çözmüş durumda. Geçtiğimiz günlerde yayınlanan iOS 13.3, macOS Catalina 10.15.2 güncellemesi ile güvenlik açığı kapatıldı.

YORUMLAR