Apple’ın uzun süren bir bekleyişin ardından Nisan ayı sonlarına doğru ‘Spring Loaded’ etkinliğinde tanıttığı konum takip cihazı ‘AirTag’, Alman bir güvenlik araştırmacısı ve YouTuber tarafından ‘Kayıp’ modundayken hacklendi. ‘stacksmashing’ kullanıcı adını kullanan YouTuber’ın, cihazın kullanıcıları yönlendirdiği URL’de değişiklik yapabildiği kaydedildi.
Apple, Nisan ayı sonlarına doğru gerçekleştirdiği ‘Spring Loaded’ etkinliğinde bir dizi yeni ürün ve hizmetini tanıttı. Türkçe’ye ‘Baharı Getirdik’ ifadesiyle çevrilen etkinlikte görücüye çıkarılan ürünler arasında, uzun bir süredir tanıtılması beklenen konum takip cihazı ‘AirTag’ de yer aldı. ‘Find My (Bul)’ uygulamasıyla uyumlu bir şekilde çalışan cihazın, yüksek doğrulukta ve kararlı bir şekilde konum takibi yapabildiği belirtildi. Bu sayede, kullanıcıların kayıp eşyalarını bulmasının kolaylaşacağının da altı çizildi. Fakat ürün, birçok veri gizliliği ve güvenlik endişesini de beraberinde getirdi.
Yaşanan gelişmeler sonrası; AirTag, ‘stacksmashing’ kullanıcı isimli Alman bir güvenlik araştırmacısı ve YouTuber tarafından ‘Kayıp’ modundayken hacklendi. ‘stacksmashing’in, AirTag’in mikro denetleyicisine erişim sağlayabildiği kaydedildi. ‘Kayıp’ mod ise kullanıcıların, ‘AirTag’lerini kayıp olarak işaretlemelerini mümkün kılan bir özellikti. Söz konusu modda, AirTag’in kullanıcıları yönlendirdiği ‘URL’ üzerinde değişiklik yapıldı. Normal koşullarda AirTag, ‘Kayıp’ modundayken NFC (Yakın Alan İletişimi) destekli bir akıllı telefona yaklaştırıldığında kullanıcıları “found.apple.com” bağlantısına yönlendiriyordu. Fakat ‘stacksmashing’in mikro denetleyicisine erişim sağladığı ‘AirTag’, kullanıcıları değiştirilmiş bir bağlantıya yönlendirdi.
Built a quick demo: AirTag with modified NFC URL 😎
(Cables only used for power) pic.twitter.com/DrMIK49Tu0
— stacksmashing (@ghidraninja) May 8, 2021
Be careful when scanning untrusted AirTags or this might happen to you😆 pic.twitter.com/LkG5GkvR48
— stacksmashing (@ghidraninja) May 9, 2021
Söz konusu hamle, ‘AirTag’ konum takip cihazlarında bir güvenlik açığı bulunduğu anlamına gelmiyor
Diğer yandan; söz konusu hamle, ‘AirTag’ konum takip cihazlarında mutlaka bir güvenlik açığı bulunduğu anlamına gelmiyor. Gerçekleştirilen ‘hack’ işlemi, ‘AirTag’e fiziksel erişim gerektiriyor. Bununla birlikte, işlemin oldukça zor olduğunun da altı çiziliyor. Fakat kullanıcıların önceden fiziksel erişim sağlanan ve modifiye edilen bir ‘AirTag’ taraması yapması durumunda, kimlik avı saldırısına uğrama ve istenmeyen bağlantılara yönlendirilme riski bulunuyor. Apple’ın, sonradan fiziksel müdahaleye uğramış olan ‘AirTag’leri engellemesi ve ‘Find My (Bul)’ ağının dışına atması bekleniyor. Bununla birlikte; teknoloji devinin, yakın zamanda bu tip bir açığı kapatmak için yazılım güncellemesi de yapabileceği tahmin ediliyor. Kısa bir süre önce AirTag sahiplerinin, ‘AirTag’in gizli geliştirici moduna erişmeyi başardığı da biliniyor.
Tekno Safari YouTube kanalına abone olmak için tıklayınız.
İlginizi çekebilir:
Avustralya, Apple’ın AirTag’lerini Çocuk Güvenliği Endişesi Gerekçesiyle Satıştan Kaldırdı
Apple ‘AirTag’ Konum Takip Cihazının Türkiye Fiyatı Açıklandı!
Apple Event’te, Mor iPhone 12, AirTag ve Yeni iMac Tanıtıldı!