George Mason Üniversitesi’nden güvenlik araştırmacıları, Apple’ın Find My ağı üzerinde ciddi bir güvenlik açığı keşfettiklerini açıkladı. “nRootTag” adı verilen bu açık sayesinde, herhangi bir Bluetooth cihazı sahibinin haberi olmadan AirTag gibi takip edilebiliyor. Araştırmacılar, bu yöntemin %90 başarı oranına sahip olduğunu ve cihazın yalnızca 10 feet (yaklaşık 3 metre) hassasiyetle izlenebildiğini belirtti.
Find My Ağı Nasıl İstismar Ediliyor?
Apple’ın Find My ağı, AirTag ve diğer uyumlu cihazları Bluetooth aracılığıyla izlemek için tasarlandı. Ancak araştırmacılar, ağın Bluetooth mesajlarını ve şifreleme anahtarlarını hedef alarak herhangi bir cihazın izlenmesini mümkün kılan bir yöntem geliştirdi. Bu yöntemle, bir cihazın Bluetooth adresi, güçlü GPU’lar kullanılarak hızla çözülebiliyor ve cihaz bir AirTag gibi görünmesi için manipüle edilebiliyor.
Araştırmacılar, bu güvenlik açığı ile bir bilgisayarın şehir içinde hareketini izleyebildiklerini ve bir kişinin uçuş rotasını takip edebildiklerini deneylerle kanıtladı. Ayrıca, bu açığın akıllı kilitler gibi cihazlar için çok daha ciddi sonuçlar doğurabileceği konusunda uyardılar.
Araştırmacılar, bu güvenlik açığını 2024 yılının Temmuz ayında Apple’a bildirdi. Şirket, bu konuda araştırmacılara teşekkür etse de henüz bir çözüm sunmuş değil. Araştırmacılar, bu tür bir açığın tamamen düzeltilmesinin yıllar alabileceğini ve kullanıcıların cihaz yazılımlarını güncel tutmasının önemini vurguladı.
Apple kullanıcılarının, Bluetooth erişim izni isteyen uygulamalara karşı dikkatli olması ve yalnızca gerekli durumlarda bu izni vermesi gerektiği belirtiliyor. Find My ağındaki bu güvenlik açığı, Apple’ın kullanıcı verilerinin güvenliği konusundaki hassasiyetini bir kez daha gündeme taşıyor.
Yorum Yap