Dünya genelinde yüksek kullanım sayısına sahip olan iPhone, uzaktan yetkisiz erişim sağlayan bir zafiyetle gündem oldu.
Project Zero araştırmacısı Ian Beer, yaptığı araştırmada belli mesafede bulunan iPhone modellerinin hacklendiği ve yetkisiz erişim sağlandığını keşfetti. Daha önce de böyle bir zafiyet nedeniyle iOS’a güncelleme yapılmıştı.
Google çatısı altında faaliyet gösteren Project Zero’da araştırmalarına devam eden Beer, Apple’ın AirDrop ve Sidecar gibi yazılımlarında kullandığı Apple Wireless Direct Link (AWDL) protokolünde zafiyet bulundu.
Kablosuz yetkisiz erişim
Araştırmacı tarafından yayınlanan yazıda, AWDL’de yaşanan bir bellek bozulması sonrasında e-posta, fotoğraf, mesaj, parola vb. bilgilere erişim sağlandığı belirtildi.
Araştırmadan sonra uygulamaya geçen Beer, 2018 yılında yayınlanmış bir iOS betası üzerinde zafiyeti test etti. Testte bir dizüstü bilgisayar, bir Rasberry Pi 4B ve birkaç Wi-Fi adaptörü kullanıldı. Bu donanımlarla zafiyet kullanılabildi.
Söz konusu erişimin sağlanması için 6 aylık bir çalışma süresi geçirildiği söylendi. Bu yöntemin gerçek hayatta kullanıp kullanılmadığına dair bir bilgi bulunmuyor.
Söz konusu zafiyet iOS 12.4.7 ve iOS 13.3.1 sürümleriyle kapatıldı. Ancak güncelleme yapmayan cihazlar için tehlike devam ediyor. Bu nedenle güncellemelerin yapılması önem arz ediyor.
Kaynak: SavunmaTR