Apple tarafından geliştirilen iOS, kritik güvenlik açığı ile gündeme düştü. Bugüne kadar dünyanın en güvenli işletim sistemlerinden bir tanesi olarak görülen iOS, bu defa fena çuvallayacak gibi görünüyor. Tüm açıkları bulan şirketin Google olması ise yüzlerde gülümseme yarattı.
Apple şirketinin kullandığı akıllı telefon işletim sistemi iOS, genellikle son derece gizli olarak tanımlanıyor. Ancak siber güvenlik uzmanları tarafından uzun bir süredir devam ettirilen Airdrop hizmetinin araştırılması ile bazı sonuçlar ortaya çıktı.
Bilgisayar korsanları, bu güvenlik açığından faydalanarak iPhone'lardaki AirDrop hizmetinin çalışmasını sağlayan AWDL isimli bir bileşende tespit edilen bu güvenlik açığının, kullanıcıların önemli verilerine erişimi mümkün kıldığını belirtti. Yapılan açıklamalara göre bu güvenlik açığı, bugüne dek hiçbir kullanıcıyı etkilemedi.
Google Project Zero ekibinin bir parçası olan siber güvenlik uzmanı Ian Beer, iOS ekosistemindeki bir güvenlik açığını tespit ettiğini açıkladı. iPhone'lardaki AirDrop hizmetinin çalışmasını sağlayan AWDL isimli bir bileşende tespit edilen bu güvenlik açığı, kullanıcıların önemli verilerine erişilmesini sağlıyor. Beer, bu güvenlik açığını bulabilmek için 2020'nin başından beri çalıştığını ifade ediyor.
Bug Bounty Programı olarak da bilinen bir program ile birlikte tüm hatalar ortaya döküldü. Apple Wireless Direct Link olarak bilinen bir hizmet yine cihazdaki verilere erişmek için kullanılabiliyor. Apple henüz konu ile alakalı yorum yapmadı.
Apple şirketinin kullandığı akıllı telefon işletim sistemi iOS, genellikle son derece gizli olarak tanımlanıyor. Ancak siber güvenlik uzmanları tarafından uzun bir süredir devam ettirilen Airdrop hizmetinin araştırılması ile bazı sonuçlar ortaya çıktı.
Bilgisayar korsanları, bu güvenlik açığından faydalanarak iPhone'lardaki AirDrop hizmetinin çalışmasını sağlayan AWDL isimli bir bileşende tespit edilen bu güvenlik açığının, kullanıcıların önemli verilerine erişimi mümkün kıldığını belirtti. Yapılan açıklamalara göre bu güvenlik açığı, bugüne dek hiçbir kullanıcıyı etkilemedi.
Google Project Zero ekibinin bir parçası olan siber güvenlik uzmanı Ian Beer, iOS ekosistemindeki bir güvenlik açığını tespit ettiğini açıkladı. iPhone'lardaki AirDrop hizmetinin çalışmasını sağlayan AWDL isimli bir bileşende tespit edilen bu güvenlik açığı, kullanıcıların önemli verilerine erişilmesini sağlıyor. Beer, bu güvenlik açığını bulabilmek için 2020'nin başından beri çalıştığını ifade ediyor.
Bug Bounty Programı olarak da bilinen bir program ile birlikte tüm hatalar ortaya döküldü. Apple Wireless Direct Link olarak bilinen bir hizmet yine cihazdaki verilere erişmek için kullanılabiliyor. Apple henüz konu ile alakalı yorum yapmadı.
Beer'ın açıklamalarına göre bilgisayar korsanları, söz konusu güvenlik açıklarından faydalanarak, iPhone sahiplerinin fotoğraflarına, e-postalarına ve mesajlarına erişebilirler. Güvenlik açığının oldukça kritik olduğunu ifade eden Beer, bugüne kadar yaptığı araştırmalar sonucunda bu güvenlik açığının sömürülmediğini yani herhangi bir iPhone sahibinin bu güvenlik açığından etkilenmediğini belirtiyor.
ABD'li şirket, Apple Wireless Direct Link (AWDL) protokolünü ilk olarak 2014 yılında tanıttı ve o zamandan beri iPhone ve Mac dahil tüm ürün serisine entegre etti.
Geçtiğimiz yıllarda da AWDL bileşende bazı güvenlik açıkları olduğu konusunda uzmanlardan uyarılar gelmişti.
ABD'li şirket, Apple Wireless Direct Link (AWDL) protokolünü ilk olarak 2014 yılında tanıttı ve o zamandan beri iPhone ve Mac dahil tüm ürün serisine entegre etti.
Geçtiğimiz yıllarda da AWDL bileşende bazı güvenlik açıkları olduğu konusunda uzmanlardan uyarılar gelmişti.
Moderatör tarafında düzenlendi:
paylaşım için teşekkürler.
