Çinli yetkililer, Apple'ın dosya paylaşımında sunduğu güvenlik iddiasını sarsacak bir adım attı. Apple cihazları arasında kullanılan kablosuz transfer protokolü AirDrop'un güvenlik önlemleri, Çinli BMBJ (Beijing Municipal Bureau of Justice) tarafından aşıldı.
Apple, AirDrop'un güvenliği için TLS şifrelemesini kullandığından bahsediyor ancak BMBJ, bu şifrelemeyi geçerek AirDrop üzerinden dosya paylaşan kullanıcıların numaralarına ve e-posta adreslerine erişmeyi başardı.
BMBJ, iPhone cihaz kayıtlarını analiz ederek gökkuşağı tablosu oluşturdu. Bu sayede, AirDrop'u kullananların telefon numaralarını ve e-posta hesaplarını gizli hash değerleriyle ilişkilendirdi. Bu yöntem, kamu güvenliği yetkililerinin AirDrop'u yasadışı içerik yaymak için kullanan suçluları tespit etmesine yardımcı olacak.
AirDrop Protokolündeki Güvenlik Açığı Daha Önce Kullanıldı Mı?
Bu güvenlik açığının daha önce bir devlet kurumu tarafından kullanılıp kullanılmadığı net değil, ancak daha önce Nisan 2021'de Alman araştırmacılar tarafından keşfedilen benzer bir açığın Apple tarafından düzeltilmediği belirtiliyor.
Apple, AirDrop'un siyasi amaçlarla kötüye kullanılmasını engellemek amacıyla Kasım 2022'de Çin'deki cihazlarda bazı kısıtlamalara da gitmişti.
AirDrop, önceden sadece bireylerle paylaşımı mümkün kılarken, genel erişimi sınırlayan bir düzenleme getirildi ve herkesle paylaşma seçeneği 10 dakikayla sınırlandırıldı. iOS 16.2'nin yayınlanmasıyla, bu sınırlamalar dünya genelinde tüm kullanıcılara yönelik bir uygulama halini aldı.
YORUMLAR