Apple'ın Bul ağında güvenlik açığı tespit edildi

Araştırmacılar, yakın zamanda hackerların Apple'ın Bul ağı üzerinden herhangi bir Bluetooth cihazı sessizce takip etmelerine olanak tanıyan bir güvenlik açığı keşfetti.

iPhone

Apple Bul ağı cihazları izlemek, insanları takip etmek için kullanılıyor
Yorumlar

Erkan Calp

Teknoloji Editörü

Bildirimi Aç Bildirim Açık

Apple Bul ağı güvenlik açığı — Hackerlar, telefon veya dizüstü bilgisayar gibi **herhangi bir cihazı “sahibine fark ettirmeden” AirTag’e dönüştürmenin** bir yolunu buldu. Bu, hackerlara uzaktan o cihazın konumunu takip etme imkanı veriyor.

Apple Bul ağı cihazları izlemek, insanları takip etmek için kullanılıyor

Apple'ın Bul ağı, AirTag ve diğer uyumlu takip cihazlarından yakındaki Apple cihazlarına Bluetooth mesajları göndererek çalışıyor. Cihazlar daha sonra o AirTag'ın konumunu Apple'ın sunucuları aracılığıyla doğrudan sahibiyle anonim olarak paylaşıyor. Doğru anahtar kullanıldığında Bul ağının herhangi bir Bluetooth cihazını takip etmesi sağlanabiliyor.

AirTag, Bluetooth adresini kriptografik bir anahtara göre değiştirmek üzere tasarlanmış olsa da saldırganlar, Bluetooth adresleri için anahtarları hızla bulabilen bir sistem geliştirdi. Bunun için yüzlerce GPU kullanılması gerekiyor. "nRootTag" adı verilen güvenlik açığının başarı oranı ise; %90 ve yönetici ayrıcalığı sağlama gerektirmiyor.

İlginç olansa, Apple, Temmuz 2024’ten beri bu açığın farkında ve hâlâ bir yazılım güncellemesi yayınlamadı. Araştırmacılar, kullanıcılara uygulamalar tarafından talep edildiğinde cihazın Bluetooth'una gereksiz erişime asla izin vermemelerini ve elbette cihazlarının yazılımını her zaman güncel tutmalarını tavsiye ediyor.