MKBHD’nin Kilitli iPhone’undan 10.000 Dolar Çaldılar

Teknoloji dünyasında AI cephesinden önemli bir haber: Haberler AI ile Özetle MKBHD’nin Kilitli iPhone’undan 10. 000 Dolar Çaldılar Siber güvenlik araştırmacıları, Marques Brownlee'nin kilitli iPhone'u üzerinden 10 bin dolar çalarak Apple ve Visa sistemlerindeki kritik bir açığı ortaya çıkardı. Ender Öztürk 16 Nisan 2026 Surrey ve Birmingham Üniversitelerinden siber güvenlik araştırmacıları, popüler teknoloji yayıncısı Marques Brownlee’nin (MKBHD) kilitli iPhone’u üzerinden 10.

000 dolar çalmayı başardı. Veritasium YouTube kanalında yayınlanan bir deneyle gözler önüne serilen bu yöntem, Apple’ın Hızlı Toplu Taşıma modundaki bir güvenlik açığını hedef alıyor. Yakın Alan İletişimi (NFC) teknolojisi kullanılarak gerçekleştirilen saldırı, cihazın ekran kilidi açılmadan ödeme yapılabilmesine olanak tanıyor.

Teknolojik Detaylar

Karmaşık donanımlar ve fiziksel erişim gerektiren bu süreç, özellikle belirli banka kartı sağlayıcılarını kullanan kullanıcılar için potansiyel bir risk teşkil ediyor. Araştırmacılar, kilitli bir iPhone üzerinden işlem limitlerini aşarak 10. 000 dolarlık transfer gerçekleştirdi.

Güvenlik açığı, yalnızca iPhone ve Visa kart kombinasyonunun kullanıldığı durumlarda ortaya çıkıyor. Saldırı yöntemi, cihazı sahte bir toplu taşıma terminalinde işlem yapıldığına dair yanıltmayı temel alıyor. Apple ve Visa yetkilileri, bu yöntemin gerçek dünyada uygulanma ihtimalinin oldukça düşük olduğunu savunuyor.

Saldırı Karmaşık Bir Donanım Düzeneği ile Gerçekleşiyor Söz konusu iPhone açığı, cihazın bir toplu taşıma terminalindeymiş gibi davranmasını sağlayan özel bir NFC kart okuyucu aracılığıyla tetikleniyor. Araştırmacılar, ödeme terminali ile telefon arasındaki iletişimi kesen bir düzeneği bir dizüstü bilgisayara bağlıyor. Toplanan ödeme verileri daha sonra başka bir telefona aktarılıyor ve bu telefon, yasal bir kart okuyucuya dokundurularak işlem tamamlanıyor.

Sektörel Yansımalar

Saldırının başarılı olması için kurbanın telefonunda “Hızlı Toplu Taşıma” modunun aktif olması ve bu modun bir Visa kartı ile eşleştirilmiş olması gerekiyor. Bu süreçte saldırganların cihaza fiziksel olarak yakın olması şart koşuluyor. Bu yöntem, geleneksel temassız ödeme limitlerini tamamen devre dışı bırakarak büyük miktarda paranın transfer edilmesine imkan tanıyor.

Güvenlik Açığı Yalnızca Belirli Kart Türlerini Etkiliyor Yapılan incelemeler, bu sorunun doğrudan bir iPhone hatasından ziyade Visa’nın güvenlik protokollerindeki bir boşluktan kaynaklandığını gösteriyor. Deneyler sırasında Mastercard veya American Express kartlarının farklı güvenlik yöntemleri kullandığı ve bu saldırıya karşı dirençli olduğu tespit edildi. Ayrıca Samsung Pay kullanan cihazlarda da benzer bir açığa rastlanmadı.

Apple, konuyla ilgili yaptığı açıklamada durumun Visa sistemindeki bir eksiklik olduğunu vurgularken; Visa ise bu tür bir dolandırıcılığın gerçek koşullarında ölçeklendirilmesinin neredeyse imkansız olduğunu belirtti. Şirket, şüpheli işlemlerin kullanıcılar tarafından her zaman itiraz edilebilir olduğunu ekledi.

Bu haber, yapay zeka alanındaki rekabeti daha da kızıştıracak nitelikte. Sektör uzmanları, gelişmenin uzun vadeli etkilerini değerlendiriyor.