Google Project Zero ekibinin bir parcası olan siber guvenlik uzmanı Ian Beer, iOS ekosistemindeki bir guvenlik acığını tespit ettiğini acıkladı. iPhone'lardaki AirDrop hizmetinin calışmasını sağlayan AWDL isimli bir bileşende tespit edilen bu guvenlik acığı, kullanıcıların onemli verilerine erişilmesini sağlıyor. Beer, bu guvenlik acığını bulabilmek icin 2020'nin başından beri calıştığını ifade ediyor.
Beer'ın acıklamalarına gore bilgisayar korsanları, soz konusu guvenlik acıklarından faydalanarak, iPhone sahiplerinin fotoğraflarına, e-postalarına ve mesajlarına erişebilirler. Guvenlik acığının oldukca kritik olduğunu ifade eden Beer, bugune kadar yaptığı araştırmalar sonucunda bu guvenlik acığının somurulmediğini yani herhangi bir iPhone sahibinin bu guvenlik acığından etkilenmediğini belirtiyor.
[h=2]Guvenlik acığı Apple'a bildirildi[/h]
Ian Beer, tespit ettiği guvenlik acığını Bug Bounty Programı kapsamında Apple'a bildirdiğini soyledi. Herhangi bir gelir beklentisi olmadığını ifade eden siber guvenlik uzmanı, istenildiği takdirde Apple ile birlikte calışabileceğini, buradan kazanacağı parayı da hayır kurumlarına bağışlayacağına dair imza atabileceğini belirtiyor. Apple'ın bu teklife nasıl bir donuş yapacağı şu an icin bilinmiyor.
Apple'ın AirDrop hizmeti, iPhone'lar arasında yuksek hızlı veri aktarımı yapılabilmesini sağlıyor. Guvenlik acığının tespit edildiği AWDL isimli bileşen, "Apple Wireless Direct Link" olarak biliniyor. Her yerde kullanılabilen AWDL, cihazlar arasında duşuk gecikmeli ve yuksek hızlı bağlantı sunuyor.