Güvenlik Uyarısı: AirDrop ve Quick Share'de Milyarlarca Cihazı Etkileyen Kritik Güvenlik Açıkları Bulundu

Güvenlik araştırmacıları, Apple AirDrop ve Android Quick Share'de büyük güvenlik açıkları tespit ederek 5 milyar cihazı risk altına soktu. Saldırıların nasıl çalıştığını ve telefonunuzu nasıl koruyacağınızı öğrenin.

A
Staff Writer
Yayınlanma tarihi 01/07/2026 16:11
Güvenlik Uyarısı: AirDrop ve Quick Share'de Milyarlarca Cihazı Etkileyen Kritik Güvenlik Açıkları Bulundu

Kablosuz Bağlantı İçin Bir Uyarı

Siber güvenlik camiasından gelen şaşırtıcı bir açıklamada, araştırmacılar dünyanın en popüler kablosuz dosya paylaşım protokollerinden ikisinde, Apple'ın AirDrop'unda ve Android'in Quick Share'inde önemli güvenlik açıkları keşfetti. CISPA Helmholtz Bilgi Güvenliği Merkezi'ndeki uzmanlar tarafından keşfedilen bu güvenlik açıkları, potansiyel olarak beş milyar aktif cihazı hedefli saldırılara maruz bırakabilir.

Araştırma, bilgisayar korsanlarının bu açıklardan 30 metreye (yaklaşık 98,4 fit) kadar mesafeden yararlanabileceğini ve kullanışlı bir özelliği potansiyel bir aksaklık kapısına dönüştürebileceğini gösteriyor. İki sistem farklı protokoller kullanırken, araştırmacılar ortak bir mimari hata buldu: kusursuz bir kullanıcı deneyimi uğruna sıkı güvenlikten ödün verilmesi.

Teknik Açıkları Anlamak

Hem AirDrop hem de Quick Share, yüksek ayrıcalıklı arka plan hizmetleri olarak çalışır. Uyumlu bir cihaz yakına girdiğinde hızla 'uyanıp' bağlantı kuracak şekilde tasarlanmışlardır. Bu tasarım tercihi, saldırganlar için bir fırsat penceresi yaratır.

Apple AirDrop Açığı

iOS ve macOS'ta, güvenlik açığı, AirDrop, AirPlay, Handoff, Süreklilik Kamerası ve evrensel pano dahil olmak üzere bir dizi devamlılık özelliğini yöneten bir arka plan hizmetini hedef alır. Araştırmacılar, bu hizmete gönderilen tek bir 'hatalı isteğin' tüm sistemin çökmesine neden olabileceğini buldu. Bir saldırgan bu kötü amaçlı istekleri tekrar tekrar gönderirse, bu temel özellikleri etkili bir şekilde kilitleyebilir ve kullanıcının cihaz işlevselliğini rehin alabilir.

Android Quick Share Açığı

Quick Share'deki güvenlik açığı, bir Samsung Galaxy S23 Ultra ile Quick Share Windows istemcisi arasında yapılan testler sırasında tespit edildi. Araştırmacılar, bir saldırganın kritik kimlik doğrulama adımlarını atlamasına olanak tanıyan 'mantıksal atlamalar' keşfetti. Bu, kötü niyetli bir aktörün zorla bağlantı kurmasına, bunu sürdürmesine ve sunucuya saldırgan tarafından sağlanan adresleri beslemesine olanak tanıyarak, amaçlanan güvenlik el sıkışmasını atlamasına olanak tanır.

Risk Değerlendirmesi: Tehlikede Olan Nedir?

Bu iki farklı platform arasındaki ortak nokta, hizmetin sınırında güvenlik açısından kritik değişmezlerin uygulanmamasıdır. Esasen, arka plan süreçleri, gönderenin kimliği tamamen doğrulanmadan önce harici isteklere maruz kalır.

Neyse ki, mevcut araştırmalar bu istismarların kişisel verileri çalmak veya casus yazılım yüklemek için tasarlanmadığını göstermektedir. Bunun yerine, bunlar öncelikle 'Hizmet Reddi' (DoS) saldırılarıdır. Bu, birincil riskin işlevsellik kaybı olduğu anlamına gelir; bilgisayar korsanları, menzil içinde kaldıkları sürece dosya paylaşımını veya devamlılık özelliklerini kullanmanızı engelleyebilir. Veri ihlali olmasa da, böyle bir saldırı profesyonel iş akışlarını ciddi şekilde aksatabilir veya kamusal alanlarda önemli hayal kırıklıklarına neden olabilir.

Cihazlarınızı Nasıl Korursunuz

Apple ve Google kapsamlı düzeltmeler üzerinde çalışırken (bazıları belirli müşteriler için zaten kullanıma sunuldu), kullanıcılar yalnızca yazılım güncellemelerine güvenmemelidir. Kablosuz paylaşımda 'Sıfır Güven' yaklaşımını uygulamak en iyi savunmadır.

iPhone ve Mac Kullanıcıları İçin:

  • Ayarlar > Genel > bölümüne gidin; AirDrop'u açın. Ayarı 'Herkes'ten 'Yalnızca Kişiler'e değiştirin veya kullanılmadığı zamanlarda almayı tamamen 'Kapalı' konumuna getirin. Android Kullanıcıları İçin: Hızlı Paylaşım ayarlarını açın. 'Kimler sizinle paylaşabilir' seçeneğini bulun. Yabancıların zorla bağlantı başlatmasını engellemek için bunu 'Kişiler' veya 'Cihazlarınız' olarak ayarlayın. Son olarak, en önemli tavsiye şudur: İşletim sisteminizi güncel tutun. Hem Apple hem de Google sık sık güvenlik yamaları yayınlar ve iOS veya Android'in en son sürümünde olduğunuzdan emin olmak, bu güvenlik açıklarını kapatmanın en etkili yoludur.
Tags: #Tech News #Cybersecurity #Apple AirDrop #Android Quick Share #Smartphone Security #Data Protection

İlgili Yazılar