iOS 17'deki NameDrop adlı yeni bir özellikle ilgili uyarılar yayınladı. Yetkililer bunun bir güvenlik riski olduğunu çünkü iletişim bilgilerinizin telefonunuzun yakınındaki kötü niyetli kişilerin eline geçebileceğini söylüyor. Ancak, inanmanızı istedikleri kadar güvensiz değil.
"Çarpışma!"yı hatırlayacaksınız. Uzun süredir iPhone kullanıcısıysanız uygulama. 2009'da piyasaya sürülen bu özellik, kullanıcıların bir cihazdan diğerine kartvizit, fotoğraf veya diğer verileri takas etmek için yumruk yumruğa hareket etmelerine olanak tanıyordu. Yakın alan iletişimini (NFC) kullanmıyordu. Bunun yerine Bump sunucuları değişimi gerçekleştirdi. Şirket ve uygulama 2013 yılında feshedildi.
On yıl sonra Apple, iOS 17'deki işlevselliği yeniden sundu. NFC kullanıyor olsa da Ohio, Oklahoma ve Pensilvanya yetkililerinin tasvir etmeye çalıştığı kadar güvensiz değil . Washington Post, Sophos Güvenlik Uzmanı Chester Wisniewski'nin uyarıları "histeri" ve "saçmalık" olarak nitelendirdiğini belirtiyor.
Uyarıları verenlerin NameDrop'un tam olarak nasıl çalıştığının farkında olmadığı görülüyor. Arka cebinde telefon olan birinin yanına gidip, telefonunuzu onun telefonuna yaklaştırarak bilgilerini çalmak kadar basit değil. Değişim kullanıcı etkileşimi gerektirir.
NameDrop, iOS 17 çalıştıran iki iPhone yaklaşık iki saniye boyunca birbirine birkaç santimetre yaklaştığında otomatik olarak başlar . Telefonlar kilitliyken bağlanabilir ancak değişimi gerçekleştirmek için her iki kullanıcının da telefonlarının kilidini açması ve bildirime dokunması gerekir. Ayrıca yalnızca iletişim sayfasıyla sınırlıdır. Ayrıca kullanıcılar ev adresi, doğum tarihi gibi paylaşılmasını istemedikleri bilgilerin işaretini kaldırabiliyor. Daha sonra değişim, her kullanıcı onaya ulaştığında gerçekleşir.
Dolayısıyla dolandırıcıların verilerinizi çalması için iPhone'unuza fiziksel erişime sahip olmaları ve kilit açma kodunu bilmeleri gerekir. Eğer buna sahiplerse, NameDrop'a bile gerek kalmaz.
NameDrop, kolluk kuvvetlerinin, uyarıcı ifadeleri haklı çıkaracak herhangi bir gerçek olmadan önce teknoloji hakkında korku tacirliği yapan uyarılar yayınladığı tek zaman değil.
2018'de İngiliz bir araştırmacı, USB-C Apple şarj cihazı aracılığıyla kötü amaçlı yazılım dağıtmanın bir yolunu buldu . Tekniğe "meyve suyu sıkma" adı verildi.
Ertesi yıl, Los Angeles bölge savcısı, kötü amaçlı yazılımlara yakalanma riski nedeniyle yolcuları havalimanlarında bulunanlar gibi USB şarj istasyonlarını kullanmaktan kaçınmaya çağıran bir tavsiye yayınladı. Ancak yetkililer, güvenlik laboratuvarının dışında meydana gelen tek bir gasp olayından bile söz edemedi.
Daha yakın bir zamanda FBI, Nisan ayında benzer bir uyarı yayınladı ; bu uyarının daha doğada eşi benzeri yoktu. Kimsenin böyle bir saldırının gerçekleştiğine dair herhangi bir örnek bulamamasının iyi bir nedeni var; kötü amaçlı yazılım dağıtmanın, bir havaalanına gizlice girip oradaki şarj büfelerini ele geçirmekten çok daha kolay yöntemleri var.
Bilgisayar korsanları akıllı olabilir ve kötü işler yapmanın benzersiz yollarını bulabilirler, ancak iş pratik uygulamaya gelince onlar da herkes gibidir. Bir görevi gerçekleştirmek için daha karmaşık ve riskli bir yol yerine, en verimli ve kolay yolu seçeceklerdir. Bu yüzden NameDrop'tan korkmayın.
Bununla birlikte, özelliğin devre dışı bırakılması kolaydır. Ayarlar ->Genel->AirDrop'a gidin. Ardından "Cihazları Bir Araya Getirme" seçeneğinin yanındaki anahtarı kapatın. Bu ayarın devre dışı bırakılması, eşlenen Apple Watch'unuzda da kapatılır.