apple aygitlarda data sizintisi ortaya cikti mQApGFKj

Apple aygıtlarda data sızıntısı ortaya çıktı

Apple’ın yakınlardaki iPhone ve Mac kullanıcıları ortasında belge transfer etmesini sağlayan AirDrop uygulamasında bir güvenlik açığı tespit edildi. 

Buna nazaran paylaşım sayfasını macOS yahut iOS‘ta açmanın, kullanıcının telefon numarasının ve e-posta adresinin menzil içindeki rastgele bir bilgisayar korsanına sızması için kâfi olduğu argüman ediliyor.

AIRDROP KULLANMASANIZ BİLE DATALARINIZ SIZIYOR

AirDrop, aygıtları taramak ve ortalarında bir ilişki kurmak için hem süreksiz Wi-Fi hem de Bluetooth kullanan bir vakitler yeni olan bir teknikten yararlanıyor.

AirDrop’ta kullanıcılar sırf bireyleriyle yada Mac yahut iPhone‘u olan şahıslarla paylaşma seçeneğine sahip. Ne yazık ki, güvenlik araştırmacıları tarafından bulunan kusur, şahsî bilgilerin sızmasını tetiklemek için AirDrop’u fiilen kullanmayı bile gerektirmiyor.

Sahne gerisinde, AirDrop aslında gönderenin telefonunu ve e-posta adresini içeren şifreli bir data paketi yayınlayarak aygıtları taramaya başlıyor. Maksat, etraftaki aygıtlarda gönderen bireyinin alıcı olarak nitelendirilmek üzere kaydedildiğini denetim etmek.

Ne yazık ki bu şifreleme görünüşe nazaran o kadar güçlü değil ve bilgisayar korsanlarının sayıların ve e-posta adreslerinin şifresini çözmek için işini kolaylaştırıyor.

KİMLİK AVI DOLANDIRICILARI TARAFINDAN KULLANILABİLİR

Daha kaygı verici bir formda, bu telefon numaraları ve e-posta adresleri daha sonra kimlik avı dolandırıcılığı üzere başka hücumlar için kullanılabilir.

Araştırmacıların bu güvenlik açığını 2019‘da Apple‘a açıkladığı ve hatta daha inançlı alternatifin açık kaynaklı bir referans uygulamasını sağladığı bildirildi. Fakat Apple’ın bugüne kadar cevap vermediği belirtiliyor.

KAYNAK: SHİFTDELETE, HABER7
🔥1

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir