Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

Apple'ın güvenli dediği AirDrop kırıldı! Peki nasıl?

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5 sn
14
Cevap
0
Favori
1.535
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
3 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Apple'ın güvenli dediği AirDrop kırıldı! Peki nasıl?
    Apple, kablosuz bağlantının TLS şifrelemesini kullanması nedeniyle protokolü güvenli olarak tanıtıyor ancak BMBJ (Beijing Municipal Bureau of Justice), protokolün şifrelemesini geçip AirDrop üzerinden dosya paylaşanların numaralarına ve e-posta adreslerine ulaşmayı başardı.



    Ayrıca Bkz.iPhone'larda kritik güvenlik açığı: BTK soruşturma başlattı!



    Güvenlik açığı Çin'de devlet kurumu tarafından kullanıldı



    Kurum, iPhone cihaz kayıtlarının analiz edilerek gökkuşağı tablosu (rainbow table) oluşturulduğunu, bu sayede de gizli hash değerlerinin AirDrop'u kullananların telefon numaraları ve e-posta hesaplarıyla ilişkilendirilen metinlere dönüştürüldüğünü söyledi. BMBJ’ye göre bu, kamu güvenliği yetkililerinin AirDrop işlevini yasadışı içerik yaymak için kullanan suçluları tespit etmesine yardımcı olacak.



    AiDrop protokolündeki güvenlik açığının daha önce bir devlet kurumu tarafından kullanılıp kullanılmadığı bilinmiyor ancak bu keşfedilen ilk açık değil. Nisan 2021’de, Alman araştırmacılar, hem alıcının hem de gönderenin birbirlerinin rehberinde kayıtlı olduğu doğrulayan karşılıklı kimlik doğrulama mekanizmasının özel bilgileri açığa çıkarmak için kullanılabileceğini keşfetti. Ancak, Apple, bu açığı düzeltmedi.



    Hatırlatma açısından, Apple, hükümet karşıtı aktivistlerin AirDrop’u siyasi amaçla kullandıklarını görüp Kasım 2022’de Çin’deki cihazlarda kullanımını sınırlandırmıştı. AirDrop, varsayılan olarak yalnızca kişiler ile sınırlandırıldı, herkesle paylaşma seçeneği 10 dakika ile sınırlandırıldı. iOS 16.2’nin çıkmasıyla bu sınırlama, dünya genelinde tüm kullanıcılara uygulanmaya başlandı.




    Kaynak:https://www.bloomberg.com/news/articles/2024-01-09/china-says-cracked-apple-s-airdrop-to-identify-message-sources







    • En Beğenilen Yanıtlar

    Tüm Yanıtları Genişlet
  • Kırılamaz şifreleme diye bir şey yoktur zaten, yöntemi henüz bulunamamış şifreleme vardır...

  • apple ve güvenlik zıt anlamda iki kelimedir...

  • Apple güvenlik konusunda büyük büyük açıklamalar yapıyor; sonra unicode karakterlerle çöken işletim sistemi, bluetooth açıkları, arka kapılar, icloud açıkları, şimdi de imessage açığı derken liste uzayıp gidiyor. Üstelik iOS kapalı bir sistem ve birçok şeye erişim de kapalı.

  • AirDrop ne aga

  • V4LKyR V kullanıcısına yanıt
    Apple ekosisteminin otomatik dosya paylaşım özelliğidir.

  • java kullanıcısına yanıt
    Size bu bilgi nereden geldi. :D Bayılıyorum sizin gibi her şeyi bilen insanlara.

    < Bu ileti iOS uygulamasından atıldı >
  • Geçmiş olsun

    < Bu ileti Android uygulamasından atıldı >
  • Caesar* kullanıcısına yanıt

    Teorik olarak demiş yani.
  • Forumda herkes hackerlıkta yüce üstat. Argümanlara bak hele.

    < Bu ileti iOS uygulamasından atıldı >

  • Güvenli sistem yok.

  • drjacob kullanıcısına yanıt

    güvenli apple yok...

  • Genel aslında tüm firmalar için geçerli.

    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız