Şimdi Ara

1.5 milyar Apple cihazı tehlikede: AirDrop'taki açık sebebiyle telefon numaraları ifşa olabilir

Bu Konudaki Kullanıcılar:
2 Misafir - 2 Masaüstü
5 sn
13
Cevap
0
Favori
860
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
5 oy
Öne Çıkar
Sayfa: 1
Giriş
Mesaj
  • 1.5 milyar Apple cihazı tehlikede: AirDrop'taki açık sebebiyle telefon numaraları ifşa olabilir



    Almanya Darmstadt Teknoloji Üniversitesi'nde görevli bir grup araştırmacı, Apple cihazları arasında dosya paylaşımı yapılmasını sağlayan AirDrop'ta yeni bir gizlilik açığı keşfetti. Henüz Apple tarafından kapatılmayan gizlilik açığı sebebiyle 1.5 milyardan fazla Apple cihazının tehlikede olduğu ifade ediliyor.



    Ayrıca Bkz.iPadOS 15 ve iOS 15 özellikleri sızdırıldı: Ana ekranda yapılan en büyük güncelleme olacak



    Telefon numaraları ve e-posta adresleri açığa çıkabilir



    Apple kullanıcıların çok sevdiği bir özellik var ki o da AirDrop. Zira AirDrop aracılığıyla Apple cihazları arasında dosya paylaşmak son derece kolay olduğu için kullanıcılar da AirDrop'u sıkça tercih ediyor. Ancak AirDrop'ta keşfedilen iki aşamalı gizlilik sorunu, Apple kullanıcılarının cep telefonu numaları ile e posta adreslerinin korsanlar tarafından ele geçirilmesine neden olabilir.



    Araştırmacılar, AirDrop'taki gizlilik sorununun iki cihaz arasındaki kimlik doğrulama işlemi sırasında gerçekleştirilen veri paylaşımındaki zayıf şifreleme mekanizmasından kaynaklandığını dile getiriyor.



    1.5 milyar Apple cihazı tehlikede: AirDrop'taki açık sebebiyle telefon numaraları ifşa olabilir



    Veri ihlaline neden olabilecek sorunu detaylandıran uzmanlar, ilk açığın AirDrop'un dosya paylaşım izni için sunduğu "sadece kişiler" seçeneğinden kaynaklandığını belirtiyor. Çünkü "sadece kişiler" seçeneği aktif edildiğinde, AirDrop varsayılan olarak yalnızca rehberdeki kişileri alıcı olarak göstermeye çalışıyor. Bunun için de menzildeki cihazların rehberde kayıtlı bir kişi olup olmadığını keşfetmeye çalışan sistem, karşı taraftaki cihaz ile karşılıklı bir kimlik doğrulaması gerçekleştiriyor. Bu keşif sırasında değiş tokuş edilen telefon numaraları ile e-posta adreslerini gizlemek için de bir şifreleme mekanizması kullanılıyor. Ancak araştırmacılar Brute Force gibi basit teknikler kullanarak bu mekanizmayı aşıp verilere ulaşmayı başardıklarını dile getiriyor. Bunun için ihtiyaç duydukları tek şey, Wi-Fi özellikli bir aygıt ve AirDrop'u aktif edilmiş bir Apple cihazına fiziksel yakınlıktır.



    1.5 milyardan fazla cihaz 2019'dan beri savunmasız



    Araştırmacılar, söz konusu açıkla ilgili Mayıs 2019'da Apple'ı bilgilendiklerini ancak Apple kanadından herhangi bir geri dönüş olmadığını dile getiriyor. Bu da halen 1.5 milyardan fazla Apple cihazının tehlikede olduğu anlamına geliyor. Uzmanlar Apple kullanıcılarının şimdilik AirDrop'u kapalı tutarak olası bir saldırıdan korunabileceklerini belirtiyor.




    Kaynak:https://www.informatik.tu-darmstadt.de/fb20/ueber_uns_details_231616.en.jsp
    Kaynak:https://9to5mac.com/2021/04/23/airdrop-flaw/



  • Benimki duserse haber edin. +33 01 46 56 66

  • Apple’ın mutlaka yüklenmesi gereken 14.5 güncellemesi öncesi böyle bi haber çıkması tesadüf mü ?
  • programlamanın temellerinde çok uzaklaşıldı. aslında açıklar bu yüzden ortaya çıkıyor artık asm seviyesinde programcılık yok bu yüzden sisteme eklenen her yeni c++ kütüphanesi farkında olmadan bu açığı büyütüyor.
    sorunu anca yapay zekalar düzelte bilir. çünkü asm çok eski ve zahmetli bir dil

  • Umarım şakadır. Zaten herkesin numarası ifşa dediğiniz durumda. Ordan burdan devamlı reklam geliyor. Kim veriyor numaraları? Çoktan pazara düştü numaralar. Geçen gün biri aradı adımı falan söyledi polisim ben şu kadar para vermezsen vs vs kandırmaya çalıştı. Ya bsg dedim kapattım 3-4 kere daha arayınca engelledim bidaha aramayı bıraktı. Ama dediğim gibi çoktan satıldı numaralarımız.

  • renega kullanıcısına yanıt

    O farklı bir durum ama hocam. Sizin dediğinizde x bir kurum tüm türkiyeden bir sürü insanın numarasını topluyor, bir anda sızdırıyor. Airdrop bağlantısı kurmanız için fiziksel olarak yakında olmanız gerekiyor, bu senaryoda saldırgan en fazla fiziksel olarak yanından geçenlerin numaralarını toplayabiliyor.

  • Açığın tespit edilip dile getirilmesi 2 yılı bulmuş ama Apple bu önemli açığı giderememiş mi? 10 bin TL'den başlayıp 20 bin TL'ye kadar çıkan bu pahalı Apple cihazları hani çok güvenliydi? Hani 5 yıl boyunca güncelleme alıyor, çok güvenli oluyordu?


    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Airdrop'um sürekli kapalı ve yılda 2 - 3 kere kullandığım için sorun yok.

    < Bu ileti mini sürüm kullanılarak atıldı >
  • Ben siber güvenlik ile uğraşıyorum bu açık zaten kullanılıyor şu an heeeey Apple neredesiniz?? Yakındaki iPhone cihazların telefon numarasını bulma yöntemidir bu. Kali linux ile birlikte gelen veya GitHub'dan yüklenen brute force scriptleri ile yapılıyor yöntem. Biri şunu düzeltsin kimsenin numarası güvenli değil iPhone kullanan.

  • sürekli apple hakkında böyle haberler çıkıyor ama ne hikmetse hiçbir zaman denilenler olmuyor

  • 
Sayfa: 1
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.