iOS’ta Eleştiri Bir Güvenlik Açığı Tespit Edildi
Google Zero Project çalışanı bir uzman, iOS ekosisteminde eleştiri bir güvenlik açığı tespit etti. Bilgisayar korsanları, bu güvenlik açığından faydalanarak iPhone sahiplerinin fotoğraf, ileti ve e-posta şeklinde kırılgan verilerine erişebiliyorlar. Meydana getirilen açıklamalara nazaran bu güvenlik açığı, bugüne dek hiçbir kullanıcıyı etkilemedi.
Google Project Zero ekibinin bir parçası olan siber güvenlik uzmanı Ian Beer, iOS ekosistemindeki bir güvenlik açığını tespit ettiğini deklare etti. iPhone’lardaki AirDrop hizmetinin çalışmasını elde eden AWDL isminde bir bileşende tespit edilen bu güvenlik açığı, kullananların mühim verilerine erişilmesini sağlıyor. Beer, bu güvenlik açığını bulabilmek için 2020’nin başından beri çalıştığını ifade ediyor.
Beer’ın açıklamalarına nazaran bilgisayar korsanları, söz mevzusu güvenlik açıklarından faydalanarak, iPhone sahiplerinin fotoğraflarına, e-postalarına ve mesajlarına erişebilirler. Güvenlik açığının oldukça eleştiri bulunduğunu ifade eden Beer, bugüne dek yapmış olduğu araştırmalar sonucunda bu güvenlik açığının sömürülmediğini şu demek oluyor ki herhangi bir iPhone sahibinin bu güvenlik açığından etkilenmediğini belirtiyor.
Güvenlik açığı Apple’a bildirildi
Ian Beer, tespit etmiş olduğu güvenlik açığını Bug Bounty Programı kapsamında Apple’a bildirdiğini söylemiş oldu. Herhangi bir gelir beklentisi olmadığını ifade eden siber güvenlik uzmanı, istenildiği takdirde Apple ile beraber çalışabileceğini, buradan kazanacağı parayı da hayır kurumlarına bağışlayacağına dair imza atabileceğini belirtiyor. Apple’ın bu teklife iyi mi bir dönüş yapacağı şu an için bilinmiyor.
Apple’ın AirDrop hizmeti, iPhone’lar içinde yüksek süratli veri aktarımı yapılabilmesini sağlıyor. Güvenlik açığının tespit edilmiş olduğu AWDL isminde bileşen, “Apple Wireless Direct Bağlantı” olarak biliniyor. Her yerde kullanılabilen AWDL, cihazlar içinde düşük gecikmeli ve yüksek süratli bağlantı sunuyor.
