Birçok uzmana göre “en güvenli” işletim sistemi olarak bilenen iOS ve macOS, güvenlik açıklarının artmasıyla bu unvanını kaybedebilir. AirDrop’taki son keşif, bir güvenilik açığını daha gün yüzüne çıkarttı.
Ars Technica, perşembe günü yayınladığı raporda araştırmacıların kablosuz paylaşım özelliği hakkındaki keşiflerini açıkladı. Bulgulara göre AirDrop içerisindeki güvenlik açığı, dizüstü bilgisayar ve tarama yazılımı olan herkesin paylaşım cihazının telefon numarasını tespit etmesini mümkün kılıyor.
Hexway’in raporu, bilgi yayınını gösteren kanıt yazılımı içeriyor. Errata Güvenlik CEO’su Rob Graham, konseptin kanıtını kablosuz paket dinleyicisi donanımına sahip bir dizüstü bilgisayara kurdu ve bir veya iki dakika içinde, kapsama alanında bulunan bir düzineden fazla iPhone ve Apple Watch’ın detaylarını yakaladı.
Ne yazık ki araştırmacılar; bunun Apple’ın kullanım kolaylığı ile güvenlik/mahremiyet arasında denge kurmaya çalışırken ortaya çıkan, oldukça yaygın bir güvenlik açığı olduğunu söylüyor.
Bağımsız mahremiyet ve güvenlik araştırmacısı Ashkan Soltani, Ars’a “Bu, Apple gibi şirketlerin kullanım kolaylığı ile mahremiyet/güvenlik dengelemesi yaparken denemeye çalıştığı klasik takas” dedi ve ekledi: “Otomatik keşif protokolleri, genellikle çalışmalarını sağlamak için kişisel bilgilerin değişimini gerektirir ve bu nedenle hassas sayılabilecek şeyleri ortaya çıkarabilir. Güvenlik ve mahremiyet konusunda çalışan çoğu kişinin, AirDrop gibi otomatik keşif protokollerini prensip olarak devre dışı bıraktığını biliyorum.”
<img src="https://www.webtekno.com/images/editor/default/0002/13/e43fecb8d6da78cd41644824e81f676c1b6ec6df.jpeg" alt="apple airdrop" />
Comments