AirTag’lerde Tehlikeli Olabilecek Bir Güvenlik Açığı Keşfedildi
2 min readApple tarafından geçtiğimiz ay piyasaya sürülen AirTag cihazlarında mesaj göndermeyi sağlayacak bir güvenlik açığı bulundu. Bir güvenlik araştırmacısı, cihazın kullandığı ‘Find My’ ağındaki güvenlik açığı sayesinde mesaj da dahil olmak üzere bazı verilerin gönderilebileceğini keşfetti. Araştırmacının konu hakkındaki blog paylaşımı, AirTag sahiplerini tedirgin etti.
Güvenlik Araştırmacısı Fabian Bräunlein, AirTag cihazlarının yer tespiti için kullandığı ‘Find My’ ağı sayesinde internet bağlantısı olmayan cihazlarla veri alışverişi yapılabileceğini keşfetti. Görünüşe bakılırsa Apple’ın henüz engelleyemediği bu durum, yaygınlaştığı takdirde kötü amaçlı yazılımların serbestçe dağıtılmasına ön ayak olabilir.
‘Find My’ ve cihaz arasındaki etkileşim emüle edilebilir
Positive Security’den Fabian Bräunlein, AirTag’lerde bulunan güvenlik açığıyla ilgili bir blog yazısı yayınladı. Yazıda belirtilene göre AirTag cihazlarının ‘Find My’ ağına bağlanarak konum bilgisi verme işlemi taklit edilebilir. Böylece mesaj ya da diğer şifrelenmiş veriler, internet olmaksızın bağlantı kurma yetisine sahip cihazlara (IoT) gönderilebilir.
İleride kötü amaçlarla kullanılabilir
Henüz bunu açığı kapatmak için herhangi bir düzenleme getirilmiş değil. Şimdilik eğlenceli bir keşif olan bu güvenlik açığı ileride kötü amaçlarla kullanılabilir. Apple, açığı kapatmak için güncellemeler getirebilir ya da bu keşiften faydalanarak yepyeni özellikler geliştirebilir. Bu güvenlik açığı AirTag almamanız için yeterli mi bilmiyoruz. Ancak neden arıyorsanız aşağıdaki videoda size 5 tane verebiliriz:
AirTag almamanız için 5 neden:
Kaynak: www.webtekno.com
URL: https://www.webtekno.com/airtag-aginin-mesaj-gondermeyi-saglayan-guvenlik-acigi-kesfedildi-h109802.html