AirDrop güvenliği
AirDrop’u destekleyen Apple aygıtları, AirDrop özellikli iOS 7 veya daha yenisine sahip iPhone ve iPad aygıtları ile OS X 10.11 veya daha yenisine sahip Mac bilgisayarları da dahil olmak üzere yakındaki aygıtlara dosya ve bilgi göndermek için Bluetooth Düşük Enerji’yi (BLE) ve Apple tarafından yaratılmış eşler arası Wi-Fi teknolojisini kullanır. İnternet bağlantısı ya da kablosuz erişim noktası (AP) kullanmadan aygıtlar arasında doğrudan iletişim sağlamak için Wi-Fi telsizi kullanılır. Bu bağlantı TLS ile şifrelenir.
AirDrop saptanmış olarak Sadece Kişiler’le paylaşmaya ayarlanmıştır. Kullanıcılar AirDrop’u herkes ile paylaşım için kullanmayı veya özelliği tamamen kapatmayı da seçebilirler. Kuruluşlar, bir mobil aygıt yönetimi (MDM) çözümü kullanılarak yönetilen aygıtlar veya uygulamalar için AirDrop kullanımını sınırlayabilir.
AirDrop işleyişi
AirDrop, kullanıcıların kimlik doğrulamasına yardımcı olmak için iCloud servislerini kullanır. Kullanıcı iCloud’a giriş yaptığında 2048 bitlik bir RSA kimliği aygıtta saklanır ve kullanıcı AirDrop’u açtığında kullanıcının Apple Hesabı ile ilişkili e-posta adreslerini ve telefon numaralarını baz alan bir AirDrop kısa kimlik özeti yaratılır.
Kullanıcı bir öğeyi paylaşma yöntemi olarak AirDrop’u seçtiğinde, gönderen aygıt BLE üzerinden kullanıcının AirDrop kısa kimlik özetini içeren bir AirDrop sinyali yayar. Yakında bulunan, uyku durumunda olmayan ve AirDrop’un açık olduğu diğer Apple aygıtları, sinyali algılar ve eşler arası Wi-Fi’yi kullanarak yanıt verir, böylece gönderen aygıt yanıt veren aygıtların kimliğini bulabilir.
Sadece Kişiler modunda, alınan AirDrop kısa kimlik özeti, alan aygıtın Kişiler uygulamasındaki kişilerin özetleriyle karşılaştırılır. Bir eşleşme bulunursa alan aygıt eşler arası Wi-Fi üzerinden kimlik bilgileriyle yanıt verir. Eşleşme yoksa aygıt yanıt vermez.
Herkes modunda, genel olarak sürecin aynısı kullanılır. Ancak alan aygıtın Kişiler uygulamasında bir eşleşen olmasa bile aygıt yanıt verir.
Ardından, gönderen aygıt eşler arası Wi-Fi’yi kullanarak bir AirDrop bağlantısı başlatır. Bu bağlantı kullanılarak alan aygıta uzun bir kimlik özeti gönderilir. Uzun kimlik özeti, alıcının Kişiler uygulamasında bilinen bir kişinin özetiyle eşleşirse alıcı uzun kimlik özetleriyle yanıt verir.
Özetler doğrulanırsa gönderenin AirDrop paylaşma sayfasında alıcının adı ve fotoğrafı (Kişiler’de varsa) görüntülenir. iOS ve iPadOS yüklü aygıtlarda bunlar “Kişiler” veya “Aygıtlar” bölümünde gösterilir. Doğrulanmayan aygıtlar, gönderenin AirDrop paylaşma sayfasında bir silüet simgesi ve aygıt adıyla (Ayarlar > Genel > Hakkında > Ad bölümünde tanımlandığı gibi) görüntülenir. Bunlar, AirDrop paylaşma sayfasının “Diğer Kişiler” bölümüne yerleştirilir.
Bu durumda gönderen kullanıcı, kiminle paylaşmak istediğini seçebilir. Kullanıcı seçiminden sonra gönderen aygıt, alan aygıtla şifreli (TLS) bağlantı başlatır ve iCloud kimlik sertifikaları alışverişi yapılır. Sertifikalardaki kimlik, her kullanıcının Kişiler uygulamasına göre doğrulanır.
Sertifikalar doğrulanırsa alıcı kullanıcının, kimliği belirli bir kullanıcıdan veya aygıttan gelen aktarımı kabul etmesi istenir. Birden fazla alıcı seçilmişse bu işlem her hedef için yinelenir.