Apple, kablosuz bağlantılarda TLS şifrelemesini kullandığı için AirDrop’u güvenli bir protokol olarak tanıtmıştır.
Apple, kablosuz bağlantının TLS şifrelemesini kullanması nedeniyle protokolü güvenli olarak tanıtıyor ancak BMBJ (Beijing Municipal Bureau of Justice), protokolün şifrelemesini geçip AirDrop üzerinden dosya paylaşanların numaralarına ve e-posta adreslerine ulaşmayı başardı.
Güvenlik açığı Çin'de devlet kurumu tarafından kullanıldı
Kurum, iPhone cihaz kayıtlarının analiz edilerek gökkuşağı tablosu (rainbow table) oluşturulduğunu, bu sayede de gizli hash değerlerinin AirDrop'u kullananların telefon numaraları ve e-posta hesaplarıyla ilişkilendirilen metinlere dönüştürüldüğünü söyledi. BMBJ’ye göre bu, kamu güvenliği yetkililerinin AirDrop işlevini yasadışı içerik yaymak için kullanan suçluları tespit etmesine yardımcı olacak.
AiDrop protokolündeki güvenlik açığının daha önce bir devlet kurumu tarafından kullanılıp kullanılmadığı bilinmiyor ancak bu keşfedilen ilk açık değil. Nisan 2021’de, Alman araştırmacılar, hem alıcının hem de gönderenin birbirlerinin rehberinde kayıtlı olduğu doğrulayan karşılıklı kimlik doğrulama mekanizmasının özel bilgileri açığa çıkarmak için kullanılabileceğini keşfetti. Ancak, Apple, bu açığı düzeltmedi.
Hatırlatma açısından, Apple, hükümet karşıtı aktivistlerin AirDrop’u siyasi amaçla kullandıklarını görüp Kasım 2022’de Çin’deki cihazlarda kullanımını sınırlandırmıştı. AirDrop, varsayılan olarak yalnızca kişiler ile sınırlandırıldı, herkesle paylaşma seçeneği 10 dakika ile sınırlandırıldı. iOS 16.2’nin çıkmasıyla bu sınırlama, dünya genelinde tüm kullanıcılara uygulanmaya başlandı.
( donanım haber )
