1.5 bilyon Apple cihazını etkileyen AirDrop açığı keşfedildi

Genellikle Android işletim sisteminde karşımıza çıkan korkulu açıklardan bu sefer Apple nasibini aldı. Almanya Darmstadt Teknoloji Üniversitesi’nde vazifeli bir kadro araştırmacı, Apple cihazları beyninde dosya paylaşımı yapılmasını sağlayan AirDrop’ta eskimemiş ayrımsız gizlilik açığı ortaya çıkardı. Elan Apple vasıtasıyla kapatılmayan gizlilik açığı cihetiyle, 1.5 milyardan aşkın Apple cihazının tehlikede olduğu anlatım edildi. AirDrop’ta keşfedilen iki kademeli mahremiyet sorunu, Apple kullanıcılarının cep telefonu numaları ile e nöbet adreslerinin korsanlar yoluyla ele geçirilmesine bozukluk gibi. Araştırmacılar, AirDrop’taki gizlilik sorununun iki aygıt arasındaki etiket doğrulama işlemi sırasında gerçekleştirilen marifet paylaşımındaki cılız şifreleme mekanizmasından kaynaklandığını belirtiyor. Araştırmacılar, söz konusu açıkla ilişik Mayıs 2019’da Apple’ı bilgilendiklerini, ancak Apple kanadından gelişigüzel kafasız ahit yapılmadığını söylüyor. Uzmanlara bakarak Apple kullanıcıları, şimdilik AirDrop’u sadık tutarga olası tıpkısı saldırıdan korunabilir.