Uygulama ile Aç

Apple'ın güvenli dediği AirDrop kırıldı! Peki nasıl?

Apple cihazlar arasında dosya paylaşımını kolaylaştıran AirDrop, Çinli yetkililer tarafından kırıldı. Peki, AirDrop'un güvenlik sistemi nasıl aşıldı?

Apple, kablosuz bağlantının TLS şifrelemesini kullanması nedeniyle protokolü güvenli olarak tanıtıyor ancak BMBJ (Beijing Municipal Bureau of Justice), protokolün şifrelemesini geçip AirDrop üzerinden dosya paylaşanların numaralarına ve e-posta adreslerine ulaşmayı başardı.

Ayrıca bkz.

iPhone'larda kritik güvenlik açığı: BTK soruşturma başlattı!

Güvenlik açığı Çin'de devlet kurumu tarafından kullanıldı

Kurum, iPhone cihaz kayıtlarının analiz edilerek gökkuşağı tablosu (rainbow table) oluşturulduğunu, bu sayede de gizli hash değerlerinin AirDrop'u kullananların telefon numaraları ve e-posta hesaplarıyla ilişkilendirilen metinlere dönüştürüldüğünü söyledi. BMBJ’ye göre bu, kamu güvenliği yetkililerinin AirDrop işlevini yasadışı içerik yaymak için kullanan suçluları tespit etmesine yardımcı olacak.

AiDrop protokolündeki güvenlik açığının daha önce bir devlet kurumu tarafından kullanılıp kullanılmadığı bilinmiyor ancak bu keşfedilen ilk açık değil. Nisan 2021’de, Alman araştırmacılar, hem alıcının hem de gönderenin birbirlerinin rehberinde kayıtlı olduğu doğrulayan karşılıklı kimlik doğrulama mekanizmasının özel bilgileri açığa çıkarmak için kullanılabileceğini keşfetti. Ancak, Apple, bu açığı düzeltmedi.

Hatırlatma açısından, Apple, hükümet karşıtı aktivistlerin AirDrop’u siyasi amaçla kullandıklarını görüp Kasım 2022’de Çin’deki cihazlarda kullanımını sınırlandırmıştı. AirDrop, varsayılan olarak yalnızca kişiler ile sınırlandırıldı, herkesle paylaşma seçeneği 10 dakika ile sınırlandırıldı. iOS 16.2’nin çıkmasıyla bu sınırlama, dünya genelinde tüm kullanıcılara uygulanmaya başlandı.



Haberi DH'de Gör Yorumlar ve Diğer Detaylar
Whatsapp ile Paylaş

Beğenilen Yorumlar

Tümünü Gör
12 Yorumun Tamamını Gör