Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    indirim kodu
    Anlık Bildirim

    1.5 milyar Apple cihazı tehlikede: AirDrop'taki açık sebebiyle telefon numaraları ifşa olabilir

    AirDrop'ta keşfedilen bir gizlilik açığı, Apple kullanıcılarının telefon numaralarının ifşa olmasına neden olabilir. Henüz kapatılmayan açık sebebiyle 1,5 milyardan fazla Apple cihazı tehlikede!
    (Güncellendi, 3 hf.)
    4,8b
    1
    8
    iPhone
    Teknoloji Editörü
    5

    Almanya Darmstadt Teknoloji Üniversitesi'nde görevli bir grup araştırmacı, Apple cihazları arasında dosya paylaşımı yapılmasını sağlayan AirDrop'ta yeni bir gizlilik açığı keşfetti. Henüz Apple tarafından kapatılmayan gizlilik açığı sebebiyle 1.5 milyardan fazla Apple cihazının tehlikede olduğu ifade ediliyor.

    Telefon numaraları ve e-posta adresleri açığa çıkabilir

    Apple kullanıcıların çok sevdiği bir özellik var ki o da AirDrop. Zira AirDrop aracılığıyla Apple cihazları arasında dosya paylaşmak son derece kolay olduğu için kullanıcılar da AirDrop'u sıkça tercih ediyor. Ancak AirDrop'ta keşfedilen iki aşamalı gizlilik sorunu, Apple kullanıcılarının cep telefonu numaları ile e posta adreslerinin korsanlar tarafından ele geçirilmesine neden olabilir.

    Araştırmacılar, AirDrop'taki gizlilik sorununun iki cihaz arasındaki kimlik doğrulama işlemi sırasında gerçekleştirilen veri paylaşımındaki zayıf şifreleme mekanizmasından kaynaklandığını dile getiriyor.

    Veri ihlaline neden olabilecek sorunu detaylandıran uzmanlar, ilk açığın AirDrop'un dosya paylaşım izni için sunduğu "sadece kişiler" seçeneğinden kaynaklandığını belirtiyor. Çünkü "sadece kişiler" seçeneği aktif edildiğinde, AirDrop varsayılan olarak yalnızca rehberdeki kişileri alıcı olarak göstermeye çalışıyor. Bunun için de menzildeki cihazların rehberde kayıtlı bir kişi olup olmadığını keşfetmeye çalışan sistem, karşı taraftaki cihaz ile karşılıklı bir kimlik doğrulaması gerçekleştiriyor. Bu keşif sırasında değiş tokuş edilen telefon numaraları ile e-posta adreslerini gizlemek için de bir şifreleme mekanizması kullanılıyor. Ancak araştırmacılar Brute Force gibi basit teknikler kullanarak bu mekanizmayı aşıp verilere ulaşmayı başardıklarını dile getiriyor. Bunun için ihtiyaç duydukları tek şey, Wi-Fi özellikli bir aygıt ve AirDrop'u aktif edilmiş bir Apple cihazına fiziksel yakınlıktır.

    1.5 milyardan fazla cihaz 2019'dan beri savunmasız

    Araştırmacılar, söz konusu açıkla ilgili Mayıs 2019'da Apple'ı bilgilendiklerini ancak Apple kanadından herhangi bir geri dönüş olmadığını dile getiriyor. Bu da halen 1.5 milyardan fazla Apple cihazının tehlikede olduğu anlamına geliyor. Uzmanlar Apple kullanıcılarının şimdilik AirDrop'u kapalı tutarak olası bir saldırıdan korunabileceklerini belirtiyor.



    Kaynakça https://www.informatik.tu-darmstadt.de/fb20/ueber_uns_details_231616.en.jsp https://9to5mac.com/2021/04/23/airdrop-flaw/
    Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir

    Yorumlar (7)

    Yorum Yaz Forumda Gör
    D DH Misafiri 2 hf. ( Mesaj Silindi )
    Ben siber güvenlik ile uğraşıyorum bu açık zaten kullanılıyor şu an heeeey Apple neredesiniz?? Yakındaki iPhone cihazların telefon numarasını bulma yöntemidir bu. Kali linux ile birlikte gelen veya GitHub'dan yüklenen brute force scriptleri ile yapılıyor yöntem. Biri şunu düzeltsin kimsenin numarası güvenli değil iPhone kullanan.
    AlkanExclusive 2 hf. ( Mesaj Silindi )
    Airdrop'um sürekli kapalı ve yılda 2 - 3 kere kullandığım için sorun yok.
    Kartal Göz (Ölü Ceset) 2 hf. ( Mesaj Silindi )
    Açığın tespit edilip dile getirilmesi 2 yılı bulmuş ama Apple bu önemli açığı giderememiş mi? 10 bin TL'den başlayıp 20 bin TL'ye kadar çıkan bu pahalı Apple cihazları hani çok güvenliydi? Hani 5 yıl boyunca güncelleme alıyor, çok güvenli oluyordu?
    renega (Ömer C. IŞIK) 2 hf. ( Mesaj Silindi )
    Umarım şakadır. Zaten herkesin numarası ifşa dediğiniz durumda. Ordan burdan devamlı reklam geliyor. Kim veriyor numaraları? Çoktan pazara düştü numaralar. Geçen gün biri aradı adımı falan söyledi polisim ben şu kadar para vermezsen vs vs kandırmaya çalıştı. Ya bsg dedim kapattım 3-4 kere daha arayınca engelledim bidaha aramayı bıraktı. Ama dediğim gibi çoktan satıldı numaralarımız.
    mrunseen (Emirhan ) 2 hf. ( Mesaj Silindi ) renega
    O farklı bir durum ama hocam. Sizin dediğinizde x bir kurum tüm türkiyeden bir sürü insanın numarasını topluyor, bir anda sızdırıyor. Airdrop bağlantısı kurmanız için fiziksel olarak yakında olmanız gerekiyor, bu senaryoda saldırgan en fazla fiziksel olarak yanından geçenlerin numaralarını toplayabiliyor.
    SEO19ProjectManager (EEEE 55555) 3 hf. ( Mesaj Silindi )
    programlamanın temellerinde çok uzaklaşıldı. aslında açıklar bu yüzden ortaya çıkıyor artık asm seviyesinde programcılık yok bu yüzden sisteme eklenen her yeni c++ kütüphanesi farkında olmadan bu açığı büyütüyor.
    sorunu anca yapay zekalar düzelte bilir. çünkü asm çok eski ve zahmetli bir dil
    drjacob (... ) 3 hf. ( Mesaj Silindi )
    Apple’ın mutlaka yüklenmesi gereken 14.5 güncellemesi öncesi böyle bi haber çıkması tesadüf mü ?
    cocainbar (Cocain bar) 3 hf. ( Mesaj Silindi )
    Benimki duserse haber edin. +33 01 46 56 66
    Yorum Yaz Forumda Yanıtla
    Nasıl eklemek istersiniz?
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 3 hf. Kripto paralara düzenleme yolda 3 hf. YouTube, mobil cihazlara yeni video çözünürlük kontrolleri getiriyor 3 hf. Marvel, Captain America 4'ü duyurdu 3 hf. Asus Zenfone 8, 8GB RAM ve Snapdragon 888 yonga seti ile gelecek 3 hf. Twitter'a para kazanma özelliği geliyor: Bahşiş kutusu 3 hf. RTX 3080 Ti’ın çıkış tarihi ve fiyatı gün yüzüne çıktı, RTX 3070 Ti yakın 3 hf. The Last of Us dizisinin kadrosuna iki yönetmen daha katıldı 3 hf. 120 mm AIO soğutuculu RX 6900 XTX görüntülendi 3 hf. Haftaya A101 marketlerde Samsung televizyon ve Epson Ecotank yazıcı var 3 hf. High Hopes adlı girişim, karbon yakalamak için sıcak hava balonları kullanmaya hazırlanıyor 3 hf. Kablosuz kulaklık temizleyici 3 hf. MAM-T akıllı mühimmat, AKINCI TİHA’nın ilk atış testinde kullanıldı 3 hf. Aksiyon rol yapma oyunu NieR Replicant ver.1.22474487139... PS4, Xbox One ve PC için çıktı 3 hf. Yılın ilk PS5 özel oyunu Returnal, ışın izleme ve 4K 60 FPS sunacak 3 hf. Ateş topu işlemciye serin anakart “MSI MAG Z590 Tomahawk Wi-Fi incelemesi” 3 hf. Kripto para borsalarında yeni kriz: Vebitcoin işlemlerini durdurdu 3 hf. Google Pixel 5a 5G'nin hangi işlemciye sahip olacağı belli oldu 3 hf. The Witcher'ın artırılmış gerçeklik oyunu The Witcher: Monster Slayer, bu yaz mobil cihazlar için çıkacak 3 hf. Nokia da akıllı telefonlarının kutusundan şarj cihazını çıkarıyor 3 hf. Nvidia'dan oyun performansını alt üst eden Windows 10 güncellemesi hakkında açıklama 3 hf. GÖRÜNTÜLENEN 1.5 milyar Apple cihazı tehlikede: AirDrop'taki açık sebebiyle telefon numaraları ifşa olabilir Sonraki Haftalık insülin enjeksiyonu klinik deneylerde olumlu sonuç gösterdi 3 hf. Xiaomi, Air kablosuz kulaklıklardan vazgeçti: FlipBuds serisi geliyor 3 hf. Galaxy A32 raflardaki yerini aldı 3 hf. Twitter ülkemizde resmen şirket kurdu 3 hf. Samsung hem eski Galaxy Watch, hem de yeni Galaxy Watch 3'ün yazılımını güncelledi 3 hf. Oppo Reno5 ülkemizde satışa çıktı 3 hf. Sony, 20 saate kadar çalışma süresine sahip giyilebilir klima modelini piyasaya sürdü 3 hf. Sony, PlayStation'a özel multiplayer bir oyun yapması için Destiny ve Halo geliştiricileri ile anlaştı 3 hf. iPadOS 15 ve iOS 15 özellikleri sızdırıldı: Ana ekranda yapılan en büyük güncelleme olacak 3 hf. Xbox Series X/S'in, FPS'i ikiye katlayan FPS Boost özelliği 13 oyuna daha geldi 3 hf. Microsoft, Windows 10 görev çubuğuna yerleşik 'Haberler ve İlgi Alanları' özelliğini sunmaya başladı 3 hf. Thodex skandalı kripto piyasasında deprem etkisi yarattı 3 hf. YouTube, içerik oluşturucuların kanal adını ve profil resmini değiştirmesini kolaylaştırıyor 3 hf. Sony, PlayStation için eşsiz bir bulut sistemi üzerinde çalışıyor 3 hf. Samsung Galaxy A22'nin render görüntüleri ortaya çıktı 3 hf. 5 yeni PC uygulaması daha Epic Games Mağazası'na eklendi 3 hf. Son bir sezon ile ekranlara dönen Dexter'dan ilk video paylaşıldı 3 hf. Mobil oyun Hitman Sniper Assassins'in kapalı betası başladı; yeni görseller paylaşıldı 3 hf. Bowers & Wilkins ilk tam kablosuz kulaklarını duyurdu 3 hf. Bilim kurgu simülasyon oyunu Infinite Lagrange, mobil cihazlar için ücretsiz olarak yayınlandı Daha Eskiler
    Yeni Haber
    şimdi
    Geri Bildirim