Google Project Zero ekibinin bir parçası olan siber güvenlik uzmanı Ian Beer, iOS ekosistemindeki bir güvenlik açığını tespit ettiğini açıkladı. iPhone'lardaki AirDrop hizmetinin çalışmasını sağlayan AWDL isimli bir bileşende tespit edilen bu güvenlik açığı, kullanıcıların önemli verilerine erişilmesini sağlıyor. Beer, bu güvenlik açığını bulabilmek için 2020'nin başından beri çalıştığını ifade ediyor.
Beer'ın açıklamalarına göre bilgisayar korsanları, söz konusu güvenlik açıklarından faydalanarak, iPhone sahiplerinin fotoğraflarına, e-postalarına ve mesajlarına erişebilirler. Güvenlik açığının oldukça kritik olduğunu ifade eden Beer, bugüne kadar yaptığı araştırmalar sonucunda bu güvenlik açığının sömürülmediğini yani herhangi bir iPhone sahibinin bu güvenlik açığından etkilenmediğini belirtiyor.
Ian Beer, tespit ettiği güvenlik açığını Bug Bounty Programı kapsamında Apple'a bildirdiğini söyledi. Herhangi bir gelir beklentisi olmadığını ifade eden siber güvenlik uzmanı, istenildiği takdirde Apple ile birlikte çalışabileceğini, buradan kazanacağı parayı da hayır kurumlarına bağışlayacağına dair imza atabileceğini belirtiyor. Apple'ın bu teklife nasıl bir dönüş yapacağı şu an için bilinmiyor.
iPhone 12 Kullanıcıları, 5G ve LTE Bağlantı Kesintilerinden Şikayetçi
Apple'ın AirDrop hizmeti, iPhone'lar arasında yüksek hızlı veri aktarımı yapılabilmesini sağlıyor. Güvenlik açığının tespit edildiği AWDL isimli bileşen, "Apple Wireless Direct Link" olarak biliniyor. Her yerde kullanılabilen AWDL, cihazlar arasında düşük gecikmeli ve yüksek hızlı bağlantı sunuyor.