- Telefon numaraları ve e-posta adresleri açığa çıkabilir
- 1.5 milyardan fazla cihaz 2019'dan beri savunmasız
- Yorumlar
Almanya Darmstadt Teknoloji Üniversitesi'nde görevli bir grup araştırmacı, Apple cihazları arasında dosya paylaşımı yapılmasını sağlayan AirDrop'ta yeni bir gizlilik açığı keşfetti. Henüz Apple tarafından kapatılmayan gizlilik açığı sebebiyle 1.5 milyardan fazla Apple cihazının tehlikede olduğu ifade ediliyor.
Telefon numaraları ve e-posta adresleri açığa çıkabilir
Apple kullanıcıların çok sevdiği bir özellik var ki o da AirDrop. Zira AirDrop aracılığıyla Apple cihazları arasında dosya paylaşmak son derece kolay olduğu için kullanıcılar da AirDrop'u sıkça tercih ediyor. Ancak AirDrop'ta keşfedilen iki aşamalı gizlilik sorunu, Apple kullanıcılarının cep telefonu numaları ile e posta adreslerinin korsanlar tarafından ele geçirilmesine neden olabilir.
Araştırmacılar, AirDrop'taki gizlilik sorununun iki cihaz arasındaki kimlik doğrulama işlemi sırasında gerçekleştirilen veri paylaşımındaki zayıf şifreleme mekanizmasından kaynaklandığını dile getiriyor.
Veri ihlaline neden olabilecek sorunu detaylandıran uzmanlar, ilk açığın AirDrop'un dosya paylaşım izni için sunduğu "sadece kişiler" seçeneğinden kaynaklandığını belirtiyor. Çünkü "sadece kişiler" seçeneği aktif edildiğinde, AirDrop varsayılan olarak yalnızca rehberdeki kişileri alıcı olarak göstermeye çalışıyor. Bunun için de menzildeki cihazların rehberde kayıtlı bir kişi olup olmadığını keşfetmeye çalışan sistem, karşı taraftaki cihaz ile karşılıklı bir kimlik doğrulaması gerçekleştiriyor. Bu keşif sırasında değiş tokuş edilen telefon numaraları ile e-posta adreslerini gizlemek için de bir şifreleme mekanizması kullanılıyor. Ancak araştırmacılar Brute Force gibi basit teknikler kullanarak bu mekanizmayı aşıp verilere ulaşmayı başardıklarını dile getiriyor. Bunun için ihtiyaç duydukları tek şey, Wi-Fi özellikli bir aygıt ve AirDrop'u aktif edilmiş bir Apple cihazına fiziksel yakınlıktır.
1.5 milyardan fazla cihaz 2019'dan beri savunmasız
Araştırmacılar, söz konusu açıkla ilgili Mayıs 2019'da Apple'ı bilgilendiklerini ancak Apple kanadından herhangi bir geri dönüş olmadığını dile getiriyor. Bu da halen 1.5 milyardan fazla Apple cihazının tehlikede olduğu anlamına geliyor. Uzmanlar Apple kullanıcılarının şimdilik AirDrop'u kapalı tutarak olası bir saldırıdan korunabileceklerini belirtiyor.
Kaynakça https://www.informatik.tu-darmstadt.de/fb20/ueber_uns_details_231616.en.jsp https://9to5mac.com/2021/04/23/airdrop-flaw/ Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
ya yeni video ekleyin ya da bu videoyu kaldırın
1 yaz kısa süre kullanım için ideal,
Hawli
Çok eğlenceli görünüyor :))
Baya eğlenceli görünüyor :)
Eğlenceli görünüyor
mars için birebir :)
Son derece farklı bir alet :D
çöp
türkiyede satılmıyor mu daha?
@ccguven evine giren surilere yemek olmuş ilk işleri yemek değilmiş...
Yine mi piramit ( sürekli gördüğüm masonik sembolleri vurguluyorum, istatistikleri bilelim, yerlileriyle iş yapmayalım )
Yurtdışı fiyatı bile 9k olunca insanın hevesi kaçıyor
Benim oğlana alayım bi tane
Efsane Türkiye’ye gelse alırım..
O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz.
Mukemmel bir silah acaba ne kadar hızlı atıyor. [resim] [resim]
Fiyat makul olsa efsane olur gerçekten ya.
Vay bee, bu cihaz xiaomi çıktı ben de diyordum kim üretmiş..
hocam 4x daha iyi direk hs attirir