iOS cihazlarının kablosuz veri aktarımları risk taşıyor

Risk saçıyor
Yorumlar

Ekrem71

Teknoloji Editörü

iOS cihazlarının kablosuz veri aktarımları risk taşıyor

Android dünyasındaki gibi geleneksel yöntemlerle kablosuz veri transferi yapmaktan kaçınan Apple yıllardır sadece kendi cihazları arasında Airdrop yöntemini kullanıyor. Bununla birlikte Airdrop teknolojisi de riskli.

Risk saçıyor

Hexway güvenlik firması yaptığı testlerde AirDrop üzerinden bir iPhone modelinin cihaz ismi ve telefon numarası bilgilerinin elde edilebileceğini tespit etmiş. AirDrop normalde bu verileri şifreleyerek gönderiyor ancak kötü niyetli kişilerin bu şifreli yapı içerisinde telefon numarasını ayırt edebiliyor.

Senaryoya göre bir toplu taşıma aracında gerekli hack araçlarını barındıran dizüstü bilgisayarı ile seyahat eden hacker, hasbel kader AirDrop ile arkadaşına veri gönderen olursa telefon numarasını elde edebiliyor ve sonrasında Truecaller gibi uygulamalar ile kişinin kimliğini öğrenebiliyor. Sonrasında iMessage üzerinden rahatsız etmeye başlıyor veya topladığı numaraları reklam şirketlerine satabiliyor.

Diğer bir risk ise iOS kullanıcılarının Bluetooth LE üzerinden birbiri ile WiFi şifrelerini paylaşması sırasında oluyor. Telefon numarası, Apple kimliği ve email adresi bu şifre talebi esnasında şifreli olarak karşı tarafa gönderiliyor. Yine bu aktarım esnasında şifreli verilerin elde edilmesi mümkün. Daha kötüsü AirPods kulaklık gibi davranan hack aracının telefondaki her hareketi takip edebilecek bir sistem kurabileceğini belirtiyor.

Problem iOS 10.3.1 ve üzeri sürümü kullanan iOS cihazlarında yaşanıyor. iPhone 6S ve öncesindeki modellerde ise güç tasarrufu özelliği sayesinde bu sıkıntının yaşanmadığı ifade ediliyor. Şimdilik bundan korunmanın tek yolu Bluetooth seçeneğini kapatmak.