AirDrop ve Quick Share’da Yakın Mesafeden Çalışan Yeni Saldırılar: Çökme ve Güvenlik Kontrollerini Atlama Riski

Anasayfa » AirDrop ve Quick Share’da Yakın Mesafeden Çalışan Yeni Saldırılar: Çökme ve Güvenlik Kontrollerini Atlama Riski
Mobil Güvenlik, Siber Güvenlik, Zafiyetler
Haziran 30, 2026Haziran 30, 2026Tarafından Cybernews.TR
0
AirDrop ve Quick Share’da Yakın Mesafeden Çalışan Yeni Saldırılar: Çökme ve Güvenlik Kontrollerini Atlama Riski

Apple ve Samsung cihazlarında dosya paylaşımı için kullanılan AirDrop ve Quick Share özelliklerinde kritik güvenlik açıkları keşfedildi. Bu zafiyetler, kablosuz menzil içinde bulunan bir saldırganın, önceden bağlantı kurmadan Mac, iPhone veya Samsung cihazlarda paylaşım servislerini çökertmesine ve bazı kontrol mekanizmalarını atlamasına imkan tanıyor.

AirDrop’un Paylaşım Servisinde Kritik Çökme

AirDrop, Mac ve iPhone’da dosya aktarımını kablosuz ve ağ bağlantısı olmadan gerçekleştiren bir özellik. Ancak yakın mesafeden gönderilen hatalı bir istek, “sharingd” adlı arka plan servisinin çökmesine neden oluyor. Bu servis sadece AirDrop’u değil, aynı zamanda AirPlay, Handoff, Evrensel Pano, Kamera Sürekliliği ve NameDrop gibi diğer özellikleri de çalıştırıyor. Dolayısıyla tek bir çökme, birçok işlevin birden kesintiye uğramasına yol açıyor.

Hata, AirDrop’un herkesten dosya almaya açık olduğu cihazlarda tetikleniyor ve saldırgan saniyede yaklaşık iki kez hata mesajı göndererek servisi uzun süre kullanılamaz hale getirebiliyor. Denemelerde, saldırı süresince hiçbir meşru transfer gerçekleşemedi.

Bunlardan biri, Foundation framework’ünde bulunan XML özellik listesi analizcisinde yığın taşması oluşturuyor. Yaklaşık 200 katmanlı küçük bir dosya ile tetiklenen bu hata, macOS, iOS, watchOS, tvOS ve visionOS üzerinde birçok Apple uygulamasını etkileyebilir. Saldırı, macOS 15.7.4, 26.3 ve iOS 18.x, 26.3 sürümlerinde doğrulandı; eski iOS 16 sürümü etkilenmiyor.

Samsung Quick Share’de Oturum Kontrollerini Atlayan Zafiyetler

Samsung’un Android cihazlarında kullanılan Quick Share’de ise iki önemli açık ortaya çıktı. Bunlar, oturum güvenliği için tasarlanmış el sıkışma (handshake) mekanizmasını devre dışı bırakabiliyor. İlk hata, doğrulanmamış bir cihazın şifreleme başlamadan bağlantıyı yönetmeye başlamasına izin veriyor. İkincisi ise, güvenli bir oturum kurulduktan sonra bile bazı kontrol mesajlarının şifrelenmeden iletilmesine olanak tanıyor.

Bu zafiyetler, aynı Wi-Fi ağı üzerindeki saldırganların bağlantıyı “kabul edilmiş” hale getirmesine, bağlantıyı sürdürmesine veya sunucunun saldırgan tarafından belirlenen IP ve port bilgilerini kullanmasına yol açabiliyor. Dosya sızıntısı göstermese de, güvenlik mekanizmalarının etkinliğini azaltıyor.

Windows İçin Quick Share’de Hafıza Hatası ve Güncellemeler

Google’ın Windows için Quick Share uygulamasında ise daha tehlikeli bir bellek hatası bulundu. İki bağlantının aynı anda çakışması durumunda program, silinmiş bir bellek alanını kullanmaya devam ediyor. Böyle bir “use-after-free” hatası, koşullar uygun olduğunda saldırgan kodu çalıştırmaya kadar varabilir. Uygulamada Windows’un Control Flow Guard özelliğinin devre dışı olması riskin boyutunu artırıyor.

Araştırmacılar çökme doğruladı ancak çalışan bir sömürü aracı geliştirmedi. Google hatayı kabul etti, ödül verdi ve yama yayımladı; CVE numarası henüz onay bekliyor. Ayrıca, Quick Share için Windows platformunda 2024 ve 2025 yıllarında benzer kod yürütme zincirleri raporlanmıştı. Yeni bulunan hata, önceki yamaların aynı bileşene yönelik saldırılarla test edildiğini gösteriyor.

Yakın Mesafe Saldırıları ve Güvenlik Önerileri

Bu güvenlik açıklarının en önemli sınırı, saldırganın cihazlara fiziksel olarak yakın olması gerekliliği. Yaklaşık 10-30 metre menzilde veya aynı yerel ağda bulunan bir kişi saldırıyı gerçekleştirebilir. Bu durum, kalabalık ortamlarda birden fazla cihazın aynı anda tehlikeye girmesi riskini doğuruyor.

Güncellemeler devam ediyor; Apple, üç AirDrop açığından birini kapattı ve CVE ataması yaptı. Diğerleri ise koordineli şekilde bildirilmeye devam ediyor. Google, Windows için tespit edilen hataya yama getirdi. Samsung’dan bildirilen açıklar ise hâlâ inceleniyor. Henüz bu açıkların aktif olarak kötüye kullanıldığına dair rapor yok.

Teknik Özet

  • AirDrop servisinde “sharingd” çökmesine neden olan hatalar ve Foundation XML parser’da yığın taşması (CVE bekleniyor).
  • Samsung Quick Share’de oturum açma ve kontrol mesajlarının şifrelenmeden iletilmesi zafiyeti.
  • Windows için Quick Share’de use-after-free tipi hafıza hatası, potansiyel kod yürütme riski (CVE bekliyor).
  • Yerel ağ veya kablosuz menzil içinde çalışan saldırılar; internet üzerinden uzaktan istismar mümkün değil.
  • Güncel yazılım sürümleri ve güvenlik yamalarının uygulanması öncelikli savunma yöntemi.

Güvenlik Ekipleri İçin Öneriler

  1. Cihazlarda AirDrop’u “Herkes” yerine “Kişiler” olarak ayarlayın veya kapatın.
  2. Quick Share görünürlüğünü, dosya alımı sırasında aktif hale getirin; işlem bitince kapatın.
  3. Windows Quick Share uygulamasını en son sürüme güncelleyin.
  4. Yerel ağ içi ve kablosuz erişim denetimlerini güçlendirin; ağ segmentasyonu uygulayın.
  5. EDR ve SIEM sistemlerinde AirDrop ve Quick Share loglarını izleyin, olağan dışı bağlantı taleplerini tespit edin.
  6. Kullanıcı eğitimleri ile bilinmeyen cihazlardan gelen dosya paylaşımlarına karşı temkinli olunmasını sağlayın.

Bu yeni zafiyetler, özellikle kalabalık alanlarda ve halka açık Wi-Fi ağlarında dosya paylaşımı yapan cihazları hedef alabilir. E-posta güvenliği ve bulut altyapısı kadar, cihazlar arası kablosuz iletişimde de dikkatli olmak gerekiyor.

, , , , ,