Giriş
İki araştırmacı, Apple’ın AirDrop ve Samsung’un Quick Share özelliklerinde altı güvenlik açığı keşfetti. Bu açıklar, kablosuz dosya paylaşımının güvenliğini tehlikeye atarak kötü niyetli kişilerin cihazları çökertmesine olanak tanıyor.
Saldırı Nasıl Çalışıyor?
Tüm AirDrop açıkları, paylaşım hizmetini etkileyen çökme ile sonuçlanıyor: bu açıklar, macOS ve iOS’ta AirDrop’u yöneten arka plan servisi olan sharingd‘yi devre dışı bırakıyor.
- İlk açık, “Herkesten al” ayarındaki bir cihaza tek bir hatalı istek gönderilerek gerçekleşiyor.
- Diğer iki açık, Apple’ın ortak framework’lerinde bulunuyor ve bu durum, diğer tüm Apple uygulamalarının da risk altında olduğu anlamına geliyor.
Araştırmacılar, bu çökme durumunun macOS 15.7.4 ve iOS 18.x gibi belirli versiyonlarda yeniden üretildiğini tespit ettiler.
Etkilenen Sistemler
Apple ve Samsung’un sunduğu bu özellikler, dünya çapında beş milyondan fazla aktif cihazı kapsıyor. Ancak mevcut açıklar belirli versiyon ve yapılandırmalarla sınırlıdır.
- AirDrop : macOS ve iOS üzerinde etkili olan açıklar.
- Quick Share : Samsung cihazları ve Google’ın Windows uygulamalarında bulunan açıklar.
Quick Share Açıkları ve Çözüm Süreci
Samsung’un Quick Share aracında iki açık, bir oturumun güvenliğini sağlamak için gerekli olan “el sıkışma” aşamasını atlatmakta kullanılıyor. Bu durum, kötü niyetli bir kişinin, bağlantıyı başlatmadan önce cihazın güvenliğini tehlikeye atmasına neden olabilir.
Anladığıma göre, en ciddi açık Google’ın Quick Share for Windows’daki bir bellek hatasından kaynaklanıyor. Araştırmacılar, iki bağlantının çakışması durumunda programın çökmesine neden olabilecek bir durum tespit etmiştir.
Çözüm ve Korunma
Apple, üç AirDrop açığından biri için bir yamanın yayımlandığını ve bu açık için bir CVE kodu atandığını bildirdi. Ancak diğer iki açık hâlâ koordineli olarak kapatılma sürecindedir. Google, Windows açığı için bir ödül vermiş ve bugüne kadar bir düzeltme yayımlamıştır; ancak bu açığın CVE’si hâlâ beklemede.
Okuyucuların alması gereken önlemler şunlardır:
- Hızla güncelleyin: Apple’ın en son güncellemesini (iOS ve macOS 26.5.2) yükleyin.
- AirDrop ayarlarını “Herkesten al” yerine “Kişilerden al” veya kapatın.
- Quick Share’i kullanırken görünürlüğü “Herkesten sakla” olarak ayarlayın.
- Google’ın Windows uygulamasını güncellemeyi unutmayın.
Bu tür saldırılar, geniş bir internet ağı yerine yerel alanlarda gerçekleşmektedir. Bu nedenle, özellikle kalabalık ortamlarda, kullanıcıların dikkatli olmaları ve yukarıdaki adımları takip etmeleri önemlidir.
