AirDrop ve Quick Share'de Güvenlik Açığı: 5 Milyar Cihaz Risk Altında
Cebinizdeki telefonla yan masadaki arkadaşınıza bir fotoğraf göndermek için AirDrop'a ya da Quick Share'e kaç kez dokunduğunuzu bir düşünün. Bu özellikler artık o kadar günlük hayatın parçası ki arkasında ne olup bittiğini sorgulamıyoruz bile. Ama Haziran 2026'da yayınlanan bir güvenlik araştırması, tam da bu rahatlığın büyük bir bedeli olabileceğini ortaya koydu: hem Apple'ın AirDrop'unda hem de Android'in Quick Share'inde, kimse fark etmeden aylardır orada duran açıklar bulundu.
Açığı kim buldu, ne kadar cihazı ilgilendiriyor?
CISPA Helmholtz Bilgi Güvenliği Merkezi'ndeki araştırmacılar (bulgular Help Net Security üzerinden duyuruldu), her iki kablosuz aktarım sistemini de didik didik incelediklerinde toplam üç ayrı AirDrop açığı ve Quick Share'de benzer mantık hataları tespit etti. Android Authority'nin haberine göre bu açıklar birlikte beş milyardan fazla aktif Apple ve Android cihazını kapsıyor — pratikte elinizdeki iPhone, Mac ya da Galaxy telefonun büyük ihtimalle bu listede olduğu anlamına geliyor.
İşin ilginç yanı şu: Apple ve Google neredeyse hiç ortak kod paylaşmıyor, ayrı mühendislik ekipleri, ayrı mimariler kullanıyorlar. Buna rağmen ikisi de aynı tuzağa düşmüş. Araştırmacı Arash Ebrahim'in 9to5mac'e verdiği açıklamaya göre, sorun her iki sistemin de "kesintisiz kullanıcı deneyimi" hedefiyle tasarlanmış olması. Bu hedef uğruna, cihaz kimliği doğrulanmadan ya da kullanıcı onayı alınmadan önce arka planda çalışan ayrıcalıklı servisler, karşıdan gelen karmaşık verileri işlemeye başlıyor. Kapıyı çalmadan içeri giren birine güvenmek gibi bir şey.
Tek bir sahte istek beş özelliği aynı anda devre dışı bırakıyor
Apple tarafında durum özellikle çarpıcı. 9to5mac'in aktardığına göre, tanınmayan bir yola gönderilen tek bir kısa istek; AirDrop, AirPlay, Handoff, Universal Clipboard ve Continuity Camera'yı aynı anda çökertebiliyor. Saldırgan bu isteği birkaç saniyede bir tekrarlarsa, kurbanın Apple ekosistemini fiilen rehin alıp bu beş özelliği kalıcı olarak kullanılamaz hale getirebiliyor. Bunun için herhangi bir eşleştirme, ağ bağlantısı ya da fiziksel temas gerekmiyor; yeterli olan tek şey, 10-30 metre mesafede Wi-Fi özellikli bir dizüstü bilgisayar.
Quick Share cephesinde de tablo farklı değil. Araştırma ekibi bir Samsung Galaxy S23 Ultra ile Google'ın Windows istemcisini test ettiğinde, saldırganların kritik kimlik doğrulama adımlarını komple atlamasına izin veren mantık hataları buldu. Windows istemcisinde ayrıca ayrı bir bellek bozulması hatası da tespit edildi. Yani Apple'ın "kesintisiz deneyim" felsefesiyle Google'ın Quick Share tasarımı, birbirinden habersiz şekilde aynı güvenlik açığına evrilmiş.
Görsel kaynağı: Google Android güvenlik bülteni
İyi haber: Bu bir veri hırsızlığı değil
Burada panik yapmadan önce net olmakta fayda var: bu açıklar üzerinden kimse fotoğraflarınızı, mesajlarınızı ya da şifrelerinizi çalamıyor. Yaşanan şey, teknik dilde "hizmet reddi" (denial of service) olarak adlandırılıyor — yani birileri bu özellikleri sizin adınıza geçici ya da tekrarlanan saldırılarla kullanılamaz hale getirebiliyor. Sık sık AirDrop veya Quick Share ile dosya aktaran biri için can sıkıcı olabilir, ama cihazınızdaki kişisel veriler doğrudan tehlikede değil.
Yamalar hangi aşamada?
Apple, üç AirDrop açığından birini yakın tarihli bir güncellemeyle kapattı; kalan ikisi hâlâ sorumlu ifşa süreci kapsamında ele alınıyor. Google tarafında ise Windows istemcisindeki bellek bozulması hatası zaten düzeltildi. Samsung'un Quick Share uygulamasındaki açıklar ise şu an geliştirme aşamasında — yani henüz herkese açık bir yama yok.
Cihazınızı nasıl korursunuz
Bir güncellemenin sizi otomatik olarak kurtarmasını beklemeyin, çünkü en savunmasız grup zaten belli: cihazını "Herkesten" dosya kabul edecek şekilde bırakanlar. iPhone'da Ayarlar'dan Genel bölümüne girip AirDrop görünürlüğünü "Yalnızca Kişiler" olarak değiştirmeniz, Android tarafında ise Quick Share menüsünden aynı ayarı yapmanız ya da alımı tamamen kapatmanız birkaç dakikanızı alır ama riski büyük ölçüde ortadan kaldırır. Özellikle kalabalık ortamlarda — otobüs, AVM, üniversite kampüsü gibi — telefonunuzu "Herkese açık" bırakmamak artık sadece spam önlemi değil, gerçek bir güvenlik tedbiri.
Bunun yanında iki basit alışkanlık daha işinize yarayabilir. Birincisi, cihazınızı gerçekten dosya paylaşımına ihtiyaç duymadığınız sürelerde AirDrop veya Quick Share'i tamamen kapalı tutmak — bu özellik açıkken telefonunuz sürekli yakın çevredeki cihazları "dinliyor" ve tam da bu arka plan dinleme davranışı açığın temelini oluşturuyor. İkincisi, işletim sistemi güncellemelerini geciktirmemek. Apple ve Google bu tür açıkları genelde rutin güncellemelerin içine gömerek dağıtıyor; yani "güncellemeyi sonra yaparım" alışkanlığı, aslında bilinen bir güvenlik deliğini bilerek açık bırakmak anlamına gelebiliyor.
Bu tür açıklar ilk kez mi ortaya çıkıyor?
Yakınlık tabanlı kablosuz aktarım teknolojileri, tasarımları gereği bu tür risklere nispeten daha yatkın. Cihazın "biri yakında, hemen bağlanmaya hazır ol" diyen bir sinyali otomatik olarak işlemesi, kullanıcı deneyimini kolaylaştırırken güvenlik açısından bir miktar risk de beraberinde getiriyor. Bu yeni açıklar, konunun ilk örneği değil; ama beş milyar cihazı aynı anda kapsaması ve iki farklı ekosistemde bağımsız olarak aynı zayıflığın bulunması, araştırma camiasında özellikle dikkat çeken bir detay oldu.
Bu tür açıklar aslında telefonların ne kadar sık yazılım güncellemesi istediğini ve kullanıcıların bu güncellemeleri neden ihmal etmemesi gerektiğini bir kez daha hatırlatıyor. Cihazınız güncellemeleri almıyor, ayarlar menüsünde takılıp kalıyor ya da güncelleme sonrası tuhaf davranmaya başlıyorsa, bu genelde yazılımsal bir tıkanıklığın işareti olabilir; böyle durumlarda cihazı kurcalamadan önce bir yetkili servise danışmak, hem veri kaybını hem de daha büyük bir arızayı önler. Vip İletişim olarak Trabzon'da iPhone ve Android cihazlarda yazılım kaynaklı problemlerin yanı sıra donanımsal arızalara da bakıyoruz; cihazınızda güncelleme sonrası bir sorun fark ederseniz genel tamir hizmetlerimiz üzerinden bize ulaşabilirsiniz.
Sık Sorulan Sorular
Soru: AirDrop ve Quick Share açıkları verilerimi çalıyor mu? Cevap: Hayır. Araştırmacılar bu açıkların veri hırsızlığına değil, hizmet reddine (özelliklerin geçici veya tekrarlanan saldırılarla devre dışı kalmasına) yol açtığını belirtiyor. Kişisel dosyalarınız doğrudan risk altında değil.
Soru: AirDrop'umu nasıl daha güvenli hale getiririm? Cevap: iPhone'da Ayarlar > Genel > AirDrop bölümünden görünürlüğü "Yalnızca Kişiler" yapın ya da tamamen kapatın. Bu tek adım, saldırganın cihazınıza mesafe üzerinden erişmesini büyük ölçüde engeller.
Soru: Quick Share'de aynı ayar nerede? Cevap: Android cihazlarda Quick Share menüsüne girip alım ayarını "Yalnızca Kişiler" olarak değiştirebilir ya da özelliği geçici olarak kapatabilirsiniz.
Soru: Apple ve Google bu açıkları düzeltti mi? Cevap: Apple üç açıktan birini yamaladı, Google Windows istemcisindeki hatayı düzeltti. Kalan açıklar, Samsung'un Quick Share uygulamasındakiler dahil, hâlâ üzerinde çalışılan konular.
Soru: Telefonum bu yüzden mi garip davranıyor, açılmıyor ya da donuyor? Cevap: Bu açıklar donanımsal bir arızaya yol açmaz, ama yazılım güncellemeleri sonrasında cihazlarda görülen donma, açılmama ya da yavaşlama gibi belirtiler ayrı bir konudur. Böyle bir durumda cihazı sıfırlamadan önce servise danışmanız daha güvenlidir.
İlgili Hizmetler
Bu İçeriği Hazırlayan

Fatih Cömert
Baş Teknisyen & Eğitmen
15 Yıllık Deneyim
Üniversite mezunu olan Fatih Cömert, 15 yıllık sektör deneyimiyle Vip İletişim'in baş teknisyeni ve teknik eğitmenidir. Mesleki Yeterlilik Belgesi, Ustalık Belgesi ve Usta Öğreticilik Belgesi sahibi olan Fatih Bey, tamir işlemlerini en üst düzeyde icra etmekte; aynı zamanda iPhone tamiri konusunda özel kurslar ve uygulamalı eğitimler vermektedir. Sektördeki yoğun deneyimi sayesinde en karmaşık anakart arızalarında bile güvenilir çözümler üretmektedir.
Uzman Ekibimizi Tanı →