Apple’ın Find My ağı, kullanıcıların cihazlarını ve aksesuarlarını kolayca takip etmelerini sağlar, ancak George Mason Üniversitesi’ndeki araştırmacılar, Apple’ın ağı üzerinden herhangi bir Bluetooth cihazını sessizce takip etmenin mümkün olduğunu keşfetti. Bu açık, cihaz sahiplerinin fark etmeden takip edilmesine olanak tanıyor. Araştırmacılar, bir cihazı, örneğin bir telefon ya da dizüstü bilgisayarı, AirTag gibi bir takip cihazına dönüştürmenin yolunu buldu. Sonrasında, saldırganlar bu cihazın konumunu uzaktan takip edebiliyor.
Apple’ın Find My özelliği, güvenlik açığına sebep oldu
Find My ağı, AirTag gibi uyumlu cihazlardan gelen Bluetooth mesajlarını yakınlardaki Apple cihazlarına göndererek çalışır. Bu cihazlar, AirTag’in konumunu anonim olarak sahibine Apple sunucuları aracılığıyla iletir. Araştırmacılar, doğru anahtarı kullanarak Find My ağına herhangi bir Bluetooth cihazını takip ettirme yöntemini keşfettiler.
AirTag, Bluetooth adresini şifreleme anahtarına göre değiştirecek şekilde tasarlanmış olsa da, saldırganlar Bluetooth adresleri için anahtarları hızlı bir şekilde bulabilen bir sistem geliştirdi. Bu, “yüzlerce” GPU kullanılarak anahtar eşleşmesi yapılabilmesiyle mümkün oldu. “nRootTag” adı verilen bu açık, %90 başarı oranına sahip ve “sofistike bir yönetici ayrıcalık yükseltmesi” gerektirmiyor. Bir deneyde, araştırmacılar, bir bilgisayarın konumunu 10 feet hassasiyetle takip etmeyi başardılar ve bir bisikletin şehirdeki hareketini izleyebildiler. Başka bir deneyde ise, bir oyun konsolunu takip ederek bir kişinin uçuş yolunu yeniden inşa ettiler.
iPhone 16e, bu alanda iPhone 16’ya fark atıyor!
Araştırmacılara göre, akıllı kilitlerin hacklenmesi korkutucu olsa da, saldırganın cihazın konumunu bilmesi çok daha korkutucu. Bu açık, saldırganların cihazın konumunu öğrenmesine imkan tanıyor.
Araştırmacılar, Apple’a bu güvenlik açığı hakkında Temmuz 2024’te bilgi verdiklerini ve Find My ağını Bluetooth cihazlarını daha iyi doğrulamak için güncellemelerini önerdiklerini belirttiler. Apple, araştırmacılara destek verdiğini kabul etmesine rağmen, bu açığı henüz düzeltmiş değil ve nasıl düzelteceğine dair herhangi bir detay vermedi. Araştırmacılar, gerçek bir düzeltmenin “yıllar alabileceğini” ve Apple bir yazılım güncellemesi yayımlasa bile, tüm kullanıcıların cihazlarını hemen güncellemeyeceklerini uyarıyorlar. Şu an için, kullanıcıların cihazlarının Bluetooth erişim izinlerini yalnızca gerektiğinde vermelerini ve her zaman cihaz yazılımlarını güncel tutmalarını öneriyorlar.
