Güvenlik araştırmacısı Fabian Braunlein, Apple'ın Ağımı Bul özelliğinde, kötü niyetli kişiler tarafından menzil içindeki cihazlara kısa mesaj göndermek amacıyla ciddi şekilde yararlanılabilecek bir güvenlik açığı tespit etti. Bu protokol, Apple kullanıcılarının cihazlardan GPS koordinatlarını paylaşarak kayıp eşyaları bulmalarını sağlamak için tasarlandı. Ancak güvenlik araştırmacısı, AirTag iletişiminin nasıl sahte olabileceğini gösterdi.
Apple, bu ağın güvenli olduğunu ve kullanıcıların kayıp eşyalarını bulmalarına yardımcı olmayı amaçladığını iddia etti. Kullanılan güvenlik protokolleri endüstri standartlarındadır ve uçtan uca şifreleme kullanır. Araştırma, bu özelliği kullanarak kullanıcıların konum ayrıntılarına ek olarak yalnızca amaçlanan kısa mesajları da gönderebileceğini iddia ediyor. Bu kısa mesajlar iPhone, iPad ve Mac'e gönderilebilir.
Ancak Fabian Braunlein, sistem içinde normal metin mesajlarının yakındaki cihazlara iletilmesine yönelik bir kusur buldu. AirTag cihazının iletişim kurmak için kullandığı yöntemin aynısını kullanarak kısa mesaj gönderebildi. GPS koordinatlarını şifreli mesaj olarak gönderir. Braunlein, Darmstadt Alman Teknik Üniversitesi tarafından yürütülen bir araştırmada bu kusura zaten atıfta bulunuyor. Bu üniversite, iOS geliştiricilerinin Apple'ın Ağımı Bul özelliğiyle kullanılabilecek daha fazla aksesuar geliştirmesine yardımcı olmak için bir proje yürütüyordu. Apple'ın Find My Network'te kullandığı protokolleri öğrendikten sonra, ürün yazılımı içeren bir mikro denetleyiciye sahip olan ve mesaj iletebilen yeni bir özel cihaz yapmak kolaylaştı. Bu özel cihazın yanı sıra, cihazdan gönderilen mesajı görüntüleyebilecek ve kodunu çözebilecek bir Mac Uygulaması da geliştirdi.
Bu noktada yapılan araştırmalar, Apple'ın Ağımı Bul uygulamasının savunmasız olduğunu ancak herhangi bir güvenlik açığının bulunmadığını gösteriyor. şu anda kötü amaçlı içerik göndermek için kullanılabilen tam cihaz. Ancak bu, bunun yapılamayacağı anlamına gelmez. Yapılan araştırmalarla kanıtlandığı gibi, Apple'ın protokolü, konum verileri yerine kısa mesaj gönderecek şekilde kolayca değiştirilebilir.
Tesadüfen, daha geçen hafta, bir Alman Güvenlik Araştırmacısı, Apple'ın yepyeni AirTag'inin bu özelliği kullanabildiğine dair raporlar aldı. Özellikle NFC okuyucular için, varsayılan Bağlantımı Bul'un özel bir bağlantıyla değiştirilmesiyle tehlikeye girebilir. Tesadüf şu ki, bu bulguları sunan kişiler farklı olsa da araştırmanın ve bulguların doğası oldukça benzer.
Okunma: 0
