Ana SayfaIOS

Çin Yetkilileri, Gönderenleri Tanımlamak İçin AirDrop’u “Kırdı”

Çin Yetkilileri, Gönderenleri Tanımlamak İçin AirDrop’u “Kırdı”

iPhone veya iPad Üzerinde E-posta İmzanızı Nasıl Biçimlendirirsiniz?
Apple, iOS 17.2 Güncellemesini Yayınladı: iPhone 15 Pro Serisine Uzamsal Video Özelliği Geldi
Eylül Ayında Duyurulan IOS 17.1.2 Güncellemesi Yayınlandı
iPhone’da AirDrop İsmi Nasıl Değiştirilir? Pratik Rehber İle Adım Adım İlerleyin
iOS 17.4 Beta: iPhone’lara Gelen Yenilikler

Çin Yetkilileri, Apple’ın AirDrop Şifrelemesini İddiaya Göre Kırdı

Beijing Belediye Adalet Bürosu, kablosuz protokol üzerinden “istenmeyen içerik” paylaşan kullanıcıları tespit etmelerine izin veren Apple’ın AirDrop özelliğini başarıyla kırdığını iddia ediyor. Apple’ın Wi-Fi ve Bluetooth üzerinden yakındaki Mac’leri ve iOS cihazlarını keşfetmelerine ve güvenli bir şekilde dosya transfer etmelerine izin veren ad-hoc servisi olan AirDrop’u, kullanıcılar fotoğraf, video, belge, kişiler, şifreler ve Paylaşım Sayfası’ndan transfer edilebilen her şeyi gönderebilir ve alabilirler.

Apple, kablosuz bağlantının Taşıma Katmanı Güvenliği (TLS) şifrelemesini kullanarak protokolü güvenli olarak tanıtıyor, ancak Beijing Belediye Adalet Bürosu (BMBJ), protokolün şifresini atlamak ve tanımlama bilgilerini ortaya çıkarmak için bir yol bulduklarını söylüyor.

BMBJ’nin web sitesine göre, iPhone cihaz günlükleri analiz edilerek “gökkuşağı tablosu” oluşturuldu ve soruşturmacılara gizli hash değerlerini orijinal metne dönüştürme ve AirDrop içerik gönderenlerin telefon numaralarını ve e-posta hesaplarını ilişkilendirme imkanı sağlandı.

“Teknolojik bir başarı” olarak tanımlanan bu gelişme, kamu güvenlik otoritelerinin AirDrop işlevini kullanarak yasa dışı içerik yayınlayan bir dizi suç şüphelisini tespit etmelerine başarıyla yardımcı oldu.

Bu, bu güvenlik açığının daha önce bir hükümet kuruluşu tarafından kullanılıp kullanılmadığı belirsiz olmasına rağmen, ilk kez bir açığın keşfedilmediği bir durum değil. Nisan 2021’de Alman araştırmacılar, alıcı ve göndericinin birbirlerinin adres defterinde olduğunu doğrulayan karşılıklı kimlik doğrulama mekanizmasının, özel bilgileri ortaya çıkarmak için kullanılabileceğini buldu. Araştırmacılara göre, Apple’a bu hatadan 2019’un Mayıs ayında bilgi verilmiş, ancak düzeltilmemiş.

Apple, aktivistlerin politik broşür dağıtımı için AirDrop’u kullanmasının ardından 2022’nin Kasım ayında Çin’deki cihazlarda AirDrop kullanımını sınırladı. AirDrop, varsayılan olarak Yalnızca Kişiler’e sınırlanmış ve “Herkes” için AirDrop’u açma seçeneği 10 dakika ile sınırlanmıştır.

Apple, iOS 16.2’nin piyasaya sürülmesiyle, AirDrop kısıtlamasını tüm kullanıcılara genişletti, ancak Apple, özelliğin aslında alışveriş merkezleri ve havaalanları gibi kalabalık alanlarda spam içeriğini azaltmak amacıyla tanıtıldığını belirtti.

YORUMLAR

WORDPRESS: 0