Haber

Google, iOS’ta Kritik Bir Güvenlik Açığı Tespit Edildiğini Duyurdu

Google, iOS'ta Kritik Bir Güvenlik Açığı Tespit Edildiğini Duyurdu

Google Project Zero ekibinin bir parçası olan siber emniyet uzmanı Ian Beer, iOS ekosistemindeki bir güvenlik açığını tespit ettiğini açıkladı. iPhone’lardaki AirDrop hizmetinin çalışmasını sağlayan AWDL isimli bir bileşende saptama edilen bu emniyet açığı, kullanıcıların önemli verilerine erişilmesini sağlıyor. Beer, bu güvenlik açığını bulabilmek için 2020’nin başından beri çalıştığını ifade ediyor.

Beer’ın açıklamalarına göre bilgisayar korsanları, söz konusu güvenlik açıklarından faydalanarak, iPhone sahiplerinin fotoğraflarına, e-postalarına ve mesajlarına erişebilirler. Emniyet açığının epeyce kritik olduğunu açıklayan Beer, bugüne kadar yaptığı araştırmalar sonucunda bu emniyet açığının sömürülmediğini yani herhangi bir iPhone sahibinin bu güvenlik açığından etkilenmediğini belirtiyor.

Emniyet açığı Apple’a bildirildi

iOS'ta güvenlik açığı

Ian Beer, saptama ettiği güvenlik açığını Bug Bounty Programı zarfında Apple’a bildirdiğini söyledi. Herhangi bir gelir beklentisi olmadığını ifade eden siber emniyet uzmanı, istenildiği takdirde Apple ile birlikte çalışabileceğini, buradan kazanacağı parayı da hayır kurumlarına bağışlayacağına dair imza atabileceğini belirtiyor. Apple’ın bu teklife nasıl bir dönüş yapacağı şu an için bilinmiyor.

Apple’ın AirDrop hizmeti, iPhone’lar aralarında yüksek çabuk data aktarımı yapılabilmesini sağlıyor. Emniyet açığının tespit edildiği AWDL isimli bileşen, “Apple Wireless Direct Link” olarak biliniyor. baştan kullanılabilen AWDL, cihazlar arasında düşük gecikmeli ve yüksek çabuk bağlantı sunuyor. 

Comments
To Top