Apple’ın kablosuz dosya paylaşım protokolü AirDrop, güvenli bir iletişim aracı olarak bilinirken, Çin’den gelen haberler protokolün güvenlik açıklarına sahip olduğunu gösteriyor. Beijing Municipal Bureau of Justice (BMBJ), AirDrop protokolünü şifreleyerek dosya paylaşan kullanıcıların telefon numaralarına ve e-posta adreslerine ulaşmayı başardı.
Apple, AirDrop’un kablosuz bağlantıda TLS şifrelemesini kullandığını belirterek protokolü güvenli olarak nitelendiriyor. Ancak BMBJ, iPhone cihaz kayıtlarını analiz ederek özel bir gökkuşağı tablosu oluşturdu. Bu tablo, gizli hash değerlerini kullanarak AirDrop kullananların telefon numaraları ve e-posta hesaplarıyla ilişkilendirilen metinlere dönüştürdü.
Bu güvenlik açığı, Çin devletinin kamu güvenliği yetkililerinin AirDrop’u kötü amaçlı içerikleri izlemek için kullanmasına olanak sağlıyor. Ancak bu açığın daha önce başka bir devlet kurumu tarafından kullanılıp kullanılmadığı net değil.
Bu güvenlik zafiyeti daha önce Nisan 2021’de Alman araştırmacılar tarafından keşfedilmiş, ancak Apple henüz bu açığı gidermedi.
AirDrop, hükümet karşıtı aktivistlerin siyasi amaçlar için kullanımını sınırlamak amacıyla Kasım 2022’de Çin’deki cihazlarda belirli kısıtlamalara tabi tutuldu. Ancak şu ana kadar güvenlik açığına dair bir çözüm sağlanmış değil. Apple’ın bu konudaki tutumu ve AirDrop’un gelecekteki güvenlik önlemleri merak konusu olmaya devam ediyor.