Apple’ın Mac ve iPhone arasında kablosuz olarak dosya aktarımına olanak tanıyan AirDrop adlı özelliğinin kullanıcı e-postalarını ve telefon numaralarını sızdırdığı iddia edildi. Apple tarafından kapatılmayan gizlilik açığı sebebiyle 1.5 milyardan fazla Apple cihazının tehlikede olduğu ifade ediliyor.
AirDrop’ta bulunan açık sayesinde telefon numarası ve e-posta adresi gibi bilgilerin başkalarına göründüğü aktarıldı. Bu telefon numaraları ve e-posta adreslerinin daha sonra kimlik avı dolandırıcılığı gibi saldırılar için kullanılabileceği aktarıldı. Açığın sadece yakın mesafede çalıştığı da söylendi. Ancak bu apartman gibi yerleşimlerde kötü niyetli kişilerin sizi hedef almasını engellemiyor.
Araştırmacılar, AirDrop'taki gizlilik sorununun iki cihaz arasındaki kimlik doğrulama işlemi sırasında gerçekleştirilen veri paylaşımındaki zayıf şifreleme mekanizmasından kaynaklandığını söyledi.
Araştırmacıların bu güvenlik açığını 2019‘da Apple‘a açıkladığı ve hatta daha güvenli alternatifin açık kaynaklı bir referans uygulamasını sağladığı bildirildi.
Apple’ın konu hakkında bugüne kadar açıklama yapmadığı belirtildi.