Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Haber Gir indirim kodu
    Anlık Bildirim

    1.5 milyar Apple cihazı tehlikede: AirDrop'taki açık sebebiyle telefon numaraları ifşa olabilir

    AirDrop'ta keşfedilen bir gizlilik açığı, Apple kullanıcılarının telefon numaralarının ifşa olmasına neden olabilir. Henüz kapatılmayan açık sebebiyle 1,5 milyardan fazla Apple cihazı tehlikede!
    5

    Almanya Darmstadt Teknoloji Üniversitesi'nde görevli bir grup araştırmacı, Apple cihazları arasında dosya paylaşımı yapılmasını sağlayan AirDrop'ta yeni bir gizlilik açığı keşfetti. Henüz Apple tarafından kapatılmayan gizlilik açığı sebebiyle 1.5 milyardan fazla Apple cihazının tehlikede olduğu ifade ediliyor.

    Telefon numaraları ve e-posta adresleri açığa çıkabilir

    Apple kullanıcıların çok sevdiği bir özellik var ki o da AirDrop. Zira AirDrop aracılığıyla Apple cihazları arasında dosya paylaşmak son derece kolay olduğu için kullanıcılar da AirDrop'u sıkça tercih ediyor. Ancak AirDrop'ta keşfedilen iki aşamalı gizlilik sorunu, Apple kullanıcılarının cep telefonu numaları ile e posta adreslerinin korsanlar tarafından ele geçirilmesine neden olabilir.

    Araştırmacılar, AirDrop'taki gizlilik sorununun iki cihaz arasındaki kimlik doğrulama işlemi sırasında gerçekleştirilen veri paylaşımındaki zayıf şifreleme mekanizmasından kaynaklandığını dile getiriyor.

    Veri ihlaline neden olabilecek sorunu detaylandıran uzmanlar, ilk açığın AirDrop'un dosya paylaşım izni için sunduğu "sadece kişiler" seçeneğinden kaynaklandığını belirtiyor. Çünkü "sadece kişiler" seçeneği aktif edildiğinde, AirDrop varsayılan olarak yalnızca rehberdeki kişileri alıcı olarak göstermeye çalışıyor. Bunun için de menzildeki cihazların rehberde kayıtlı bir kişi olup olmadığını keşfetmeye çalışan sistem, karşı taraftaki cihaz ile karşılıklı bir kimlik doğrulaması gerçekleştiriyor. Bu keşif sırasında değiş tokuş edilen telefon numaraları ile e-posta adreslerini gizlemek için de bir şifreleme mekanizması kullanılıyor. Ancak araştırmacılar Brute Force gibi basit teknikler kullanarak bu mekanizmayı aşıp verilere ulaşmayı başardıklarını dile getiriyor. Bunun için ihtiyaç duydukları tek şey, Wi-Fi özellikli bir aygıt ve AirDrop'u aktif edilmiş bir Apple cihazına fiziksel yakınlıktır.

    1.5 milyardan fazla cihaz 2019'dan beri savunmasız

    Araştırmacılar, söz konusu açıkla ilgili Mayıs 2019'da Apple'ı bilgilendiklerini ancak Apple kanadından herhangi bir geri dönüş olmadığını dile getiriyor. Bu da halen 1.5 milyardan fazla Apple cihazının tehlikede olduğu anlamına geliyor. Uzmanlar Apple kullanıcılarının şimdilik AirDrop'u kapalı tutarak olası bir saldırıdan korunabileceklerini belirtiyor.



    Kaynakça https://www.informatik.tu-darmstadt.de/fb20/ueber_uns_details_231616.en.jsp https://9to5mac.com/2021/04/23/airdrop-flaw/
    Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Sorgu:
    Yeni Haber
    şimdi
    Geri Bildirim