Dikkat! AirDrop’ta büyük güvenlik açığı keşfedildi

Apple’ın cihazları arasında kablosuz veri transferi sistemi AirDrop üzerinde büyük bir açık keşfedildi.

Kişisel veriler tehlike altında

Almanya’da bulunan Darmstadt Teknik Üniversitesi‘nin yaptığı araştırmanın sonuçlarına göre, AirDrop aracılığı ile gönderilen verilere istenmeyen 3. kişilerin de erişebildiği öğrenildi.

Kablosuz veri transferi sistemi olan AirDrop, uzun süredir çok kolay bir şekilde iki Apple cihaz arasında iletişim kurmayı sağlıyor. Bunu yaparken sistem, karşılıklı onay esasına göre hareket ediyor. Ancak bu sistemin mekanizması detaylıca incelediğinde 3. kişinin, bireyin telefon numarası ve e-posta adresini, Wi-Fi özelliği olan bir cihaz ve fiziksel yakınlığını kullanarak, AirDrop süreci için keşfetme modu başlatıldığında ele geçirebiliyor.

Araştırma üzerinde çalışan grup, problemin temel sebebi olarak Apple’ın kullanmış olduğu hash fonksiyonunun “obfuscation” yani kaynakları ve kodları kasıtlı bir biçimde anlaşılmaz hale getirmesinden kaynaklı olduğunu belirtiyor. Bu kasıtlı şaşırtmaca protokolünün hash değerleri kolaylıkla ve basit teknikler ile tersine çevirilerek gizliliği korumada yetersiz kalıyor.

Ayrıca araştırma takımı, kendi geliştirdikleri “PrivateDrop” ile optimize edilmiş kriptografik PSI (özel küme kesişimi) ile Apple’ın saldırıya açık hash değerlerinin değiş tokuşundan korunurken, gecikmenin de 1 saniye altında olduğunu vurguluyor.

Apple’ın Mayıs 2019 tarihinde bilgilendirildiğini ancak bir doğrulayan bir dönüş alamadıklarını ifade ediyor. Araştırmacılar Apple’ın belki de henüz farkında olmadığı açık sayesinde 1.5 milyar cihazın tehlikede olduğu belirtilirken, korunmanın tek yolunun AirDrop’u kapatmaktan geçtiğini ekliyor.

AirDrop nasıl kapanır?

iOS ve iPadOS kullanan cihazlar için denetim merkezini aşağıya çekerek, bağlantı kısmına uzun süre basılı tutulduğunda AirDrop simgesi ile karşılacaklar. Ardından Alma Kapalı seçeneğini işaretleyerek bu fonksiyonu kapatmış oluyorsunuz.

AirDrop kapama iPhone

macOS kullanıcıları için ise sağ üstte bulunan ayarları açarak, gelen menüde AirDrop’u kapalı olarak işaretleyebilirisiniz.

AirDrop macOS kapatma

Daha fazlası için takipte kalın.

Kaynak

search previous next tag category expand menu location phone mail time cart zoom edit close