Apple, diğer platformların özellikle de Android‘in hala uygulamaya çalıştığı birkaç özelliğe sahip. AirDrop‘un basit rahatlığı ve varsayılan güvenliği bunlardan biri ve geçen yıla kadar Android’in “Yakındaki Paylaşımı” bu özelliğe yetişemedi.
Ne yazık ki, AirDrop gerçekten o kadar güvenli değil gibi görünüyor. Buna göre paylaşım sayfasını macOS veya iOS‘ta açmanın, kullanıcının telefon numarasının ve e-posta adresinin menzil içindeki herhangi bir bilgisayar korsanına sızması için yeterli olduğu iddia ediliyor.
AirDrop’u kullanmasanız bile veriniz sızıyor olabilir
AirDrop, cihazları taramak ve aralarında bir bağlantı kurmak için hem geçici Wi-Fi hem de Bluetooth kullanan bir zamanlar yeni olan bir teknikten yararlanıyor.
Bilindiği üzere AirDrop’ta kullanıcılar yalnızca kişileriyle yada Mac veya iPhone‘u olan kişilerle paylaşma seçeneğine sahip. Ne yazık ki, güvenlik araştırmacıları tarafından bulunan kusur, kişisel bilgilerin sızmasını tetiklemek için AirDrop’u fiilen kullanmayı bile gerektirmiyor.
Sahne arkasında, AirDrop aslında gönderenin telefonunu ve e-posta adresini içeren şifreli bir veri paketi yayınlayarak cihazları taramaya başlıyor. Amaç, çevredeki cihazlarda gönderen kişisinin alıcı olarak nitelendirilmek üzere kaydedildiğini kontrol etmek.
Ne yazık ki bu şifreleme görünüşe göre o kadar güçlü değil ve bilgisayar korsanlarının sayıların ve e-posta adreslerinin şifresini çözmek için işini kolaylaştırıyor.
Daha endişe verici bir şekilde, bu telefon numaraları ve e-posta adresleri daha sonra kimlik avı dolandırıcılığı gibi diğer saldırılar için kullanılabilir.
Araştırmacıların bu güvenlik açığını 2019‘da Apple‘a açıkladığı ve hatta daha güvenli alternatifin açık kaynaklı bir referans uygulamasını sağladığı bildirildi. Ancak Apple’ın bugüne kadar yanıt vermediği belirtiliyor.
{{user}} {{datetime}}
{{text}}