Android dünyasındaki üzere klâsik formüllerle kablosuz bilgi transferi yapmaktan kaçınan Apple yıllardır yalnızca kendi aygıtları ortasında Airdrop metodunu kullanıyor. Bununla birlikte Airdrop teknolojisi de riskli.
Risk saçıyor
Hexway güvenlik firması yaptığı testlerde AirDrop üzerinden bir iPhone modelinin aygıt ismi ve telefon numarası bilgilerinin elde edilebileceğini tespit etmiş. AirDrop olağanda bu dataları şifreleyerek gönderiyor lakin makûs niyetli bireylerin bu şifreli yapı içerisinde telefon numarasını ayırt edebiliyor.
Senaryoya nazaran bir toplu taşıma aracında gerekli hack araçlarını barındıran dizüstü bilgisayarı ile seyahat eden hacker, hasbel mukadderat AirDrop ile arkadaşına data gönderen olursa telefon numarasını elde edebiliyor ve sonrasında Truecaller üzere uygulamalar ile kişinin kimliğini öğrenebiliyor. Sonrasında iMessage üzerinden rahatsız etmeye başlıyor yahut topladığı numaraları reklam şirketlerine satabiliyor.
Diğer bir risk ise iOS kullanıcılarının Bluetooth LE üzerinden birbiri ile WiFi şifrelerini paylaşması sırasında oluyor. Telefon numarası, Apple kimliği ve email adresi bu şifre talebi esnasında şifreli olarak karşı tarafa gönderiliyor. Tekrar bu transfer esnasında şifreli dataların elde edilmesi mümkün. Daha kötüsü AirPods kulaklık üzere davranan hack aracının telefondaki her hareketi takip edebilecek bir sistem kurabileceğini belirtiyor.
Problem iOS 10.3.1 ve üzeri sürümü kullanan iOS aygıtlarında yaşanıyor. iPhone 6S ve öncesindeki modellerde ise güç tasarrufu özelliği sayesinde bu zahmetin yaşanmadığı söz ediliyor. Şimdilik bundan korunmanın tek yolu Bluetooth seçeneğini kapatmak.
