Almanya Darmstadt Teknoloji Üniversitesi'nde görevli bir grup araştırmacı, Apple cihazları arasında dosya paylaşımı yapılmasını sağlayan AirDrop'ta yeni bir gizlilik açığı keşfetti. Henüz Apple tarafından kapatılmayan gizlilik açığı sebebiyle 1.5 milyardan fazla Apple cihazının tehlikede olduğu ifade ediliyor.
Telefon numaraları ve e-posta adresleri açığa çıkabilir
Apple kullanıcıların çok sevdiği bir özellik var ki o da AirDrop. Zira AirDrop aracılığıyla Apple cihazları arasında dosya paylaşmak son derece kolay olduğu için kullanıcılar da AirDrop'u sıkça tercih ediyor. Ancak AirDrop'ta keşfedilen iki aşamalı gizlilik sorunu, Apple kullanıcılarının cep telefonu numaları ile e posta adreslerinin korsanlar tarafından ele geçirilmesine neden olabilir.
Araştırmacılar, AirDrop'taki gizlilik sorununun iki cihaz arasındaki kimlik doğrulama işlemi sırasında gerçekleştirilen veri paylaşımındaki zayıf şifreleme mekanizmasından kaynaklandığını dile getiriyor.
Veri ihlaline neden olabilecek sorunu detaylandıran uzmanlar, ilk açığın AirDrop'un dosya paylaşım izni için sunduğu "sadece kişiler" seçeneğinden kaynaklandığını belirtiyor. Çünkü "sadece kişiler" seçeneği aktif edildiğinde, AirDrop varsayılan olarak yalnızca rehberdeki kişileri alıcı olarak göstermeye çalışıyor. Bunun için de menzildeki cihazların rehberde kayıtlı bir kişi olup olmadığını keşfetmeye çalışan sistem, karşı taraftaki cihaz ile karşılıklı bir kimlik doğrulaması gerçekleştiriyor. Bu keşif sırasında değiş tokuş edilen telefon numaraları ile e-posta adreslerini gizlemek için de bir şifreleme mekanizması kullanılıyor. Ancak araştırmacılar Brute Force gibi basit teknikler kullanarak bu mekanizmayı aşıp verilere ulaşmayı başardıklarını dile getiriyor. Bunun için ihtiyaç duydukları tek şey, Wi-Fi özellikli bir aygıt ve AirDrop'u aktif edilmiş bir Apple cihazına fiziksel yakınlıktır.
1.5 milyardan fazla cihaz 2019'dan beri savunmasız
Araştırmacılar, söz konusu açıkla ilgili Mayıs 2019'da Apple'ı bilgilendiklerini ancak Apple kanadından herhangi bir geri dönüş olmadığını dile getiriyor. Bu da halen 1.5 milyardan fazla Apple cihazının tehlikede olduğu anlamına geliyor. Uzmanlar Apple kullanıcılarının şimdilik AirDrop'u kapalı tutarak olası bir saldırıdan korunabileceklerini belirtiyor.
programlamanın temellerinde çok uzaklaşıldı. aslında açıklar bu yüzden ortaya çıkıyor artık asm seviyesinde programcılık yok bu yüzden sisteme eklenen her yeni c++ kütüphanesi farkında olmadan bu açığı büyütüyor. sorunu anca yapay zekalar düzelte bilir. çünkü asm çok eski ve zahmetli bir dil
Umarım şakadır. Zaten herkesin numarası ifşa dediğiniz durumda. Ordan burdan devamlı reklam geliyor. Kim veriyor numaraları? Çoktan pazara düştü numaralar. Geçen gün biri aradı adımı falan söyledi polisim ben şu kadar para vermezsen vs vs kandırmaya çalıştı. Ya bsg dedim kapattım 3-4 kere daha arayınca engelledim bidaha aramayı bıraktı. Ama dediğim gibi çoktan satıldı numaralarımız.
O farklı bir durum ama hocam. Sizin dediğinizde x bir kurum tüm türkiyeden bir sürü insanın numarasını topluyor, bir anda sızdırıyor. Airdrop bağlantısı kurmanız için fiziksel olarak yakında olmanız gerekiyor, bu senaryoda saldırgan en fazla fiziksel olarak yanından geçenlerin numaralarını toplayabiliyor.
Açığın tespit edilip dile getirilmesi 2 yılı bulmuş ama Apple bu önemli açığı giderememiş mi? 10 bin TL'den başlayıp 20 bin TL'ye kadar çıkan bu pahalı Apple cihazları hani çok güvenliydi? Hani 5 yıl boyunca güncelleme alıyor, çok güvenli oluyordu?
Ben siber güvenlik ile uğraşıyorum bu açık zaten kullanılıyor şu an heeeey Apple neredesiniz?? Yakındaki iPhone cihazların telefon numarasını bulma yöntemidir bu. Kali linux ile birlikte gelen veya GitHub'dan yüklenen brute force scriptleri ile yapılıyor yöntem. Biri şunu düzeltsin kimsenin numarası güvenli değil iPhone kullanan.
Almanya Darmstadt Teknoloji Üniversitesi'nde görevli bir grup araştırmacı, Apple cihazları arasında dosya paylaşımı yapılmasını sağlayan AirDrop'ta yeni bir gizlilik açığı keşfetti. Henüz Apple tarafından kapatılmayan gizlilik açığı sebebiyle 1.5 milyardan fazla Apple cihazının tehlikede olduğu ifade ediliyor.
Ayrıca Bkz.iPadOS 15 ve iOS 15 özellikleri sızdırıldı: Ana ekranda yapılan en büyük güncelleme olacak
Telefon numaraları ve e-posta adresleri açığa çıkabilir
Apple kullanıcıların çok sevdiği bir özellik var ki o da AirDrop. Zira AirDrop aracılığıyla Apple cihazları arasında dosya paylaşmak son derece kolay olduğu için kullanıcılar da AirDrop'u sıkça tercih ediyor. Ancak AirDrop'ta keşfedilen iki aşamalı gizlilik sorunu, Apple kullanıcılarının cep telefonu numaları ile e posta adreslerinin korsanlar tarafından ele geçirilmesine neden olabilir.
Araştırmacılar, AirDrop'taki gizlilik sorununun iki cihaz arasındaki kimlik doğrulama işlemi sırasında gerçekleştirilen veri paylaşımındaki zayıf şifreleme mekanizmasından kaynaklandığını dile getiriyor.
Veri ihlaline neden olabilecek sorunu detaylandıran uzmanlar, ilk açığın AirDrop'un dosya paylaşım izni için sunduğu "sadece kişiler" seçeneğinden kaynaklandığını belirtiyor. Çünkü "sadece kişiler" seçeneği aktif edildiğinde, AirDrop varsayılan olarak yalnızca rehberdeki kişileri alıcı olarak göstermeye çalışıyor. Bunun için de menzildeki cihazların rehberde kayıtlı bir kişi olup olmadığını keşfetmeye çalışan sistem, karşı taraftaki cihaz ile karşılıklı bir kimlik doğrulaması gerçekleştiriyor. Bu keşif sırasında değiş tokuş edilen telefon numaraları ile e-posta adreslerini gizlemek için de bir şifreleme mekanizması kullanılıyor. Ancak araştırmacılar Brute Force gibi basit teknikler kullanarak bu mekanizmayı aşıp verilere ulaşmayı başardıklarını dile getiriyor. Bunun için ihtiyaç duydukları tek şey, Wi-Fi özellikli bir aygıt ve AirDrop'u aktif edilmiş bir Apple cihazına fiziksel yakınlıktır.
1.5 milyardan fazla cihaz 2019'dan beri savunmasız
Araştırmacılar, söz konusu açıkla ilgili Mayıs 2019'da Apple'ı bilgilendiklerini ancak Apple kanadından herhangi bir geri dönüş olmadığını dile getiriyor. Bu da halen 1.5 milyardan fazla Apple cihazının tehlikede olduğu anlamına geliyor. Uzmanlar Apple kullanıcılarının şimdilik AirDrop'u kapalı tutarak olası bir saldırıdan korunabileceklerini belirtiyor.
Kaynak:https://www.informatik.tu-darmstadt.de/fb20/ueber_uns_details_231616.en.jsp
Kaynak:https://9to5mac.com/2021/04/23/airdrop-flaw/
Haberi Portalda Gör