İPhone’umu bul özelliğinde güvenlik açığı ortaya çıktı!

Virginia’daki George Mason Üniversitesi’nden bir ekip, Apple’ın dünya çapında 1,5 milyar cihazı kapsayan iPhone’umu Bul ağındaki açığı ortaya çıkardı. Normalde kullanıcıların kaybolan iPhone’larını, AirTag’lerini ve üçüncü taraf cihazlarını bulmalarına yardımcı olan bu sistem, kötü niyetli aktörler tarafından tehlikeli bir casusluk aracına dönüştürüleceği iddia edildi.

Araştırmacılar, bu saldırıyı ‘nRootTag’ olarak adlandırıyor. Yöntem, Find My ağına Bluetooth özellikli herhangi bir cihazın kayıp bir AirTag olduğunu düşünmesini sağlayarak hedef kişilerin bilgisi olmadan takip edilmesine olanak tanıyor.

Araştırma ekibinin yaptığı açıklamaya göre, tek bir virüslü Bluetooth cihazı, saldırganların o cihazın hareketini takip etmesini mümkün kılabilir. Hatta askeri bir birimde kullanılan enfekte olmuş bir cihaz, tüm birlik hareketlerinin izlenmesine neden olabileceği yönünde. Asıl endişe verici kısmı ise saldırganlar hedef cihazın internet bağlantısını kesse ya da GPS modüllerini devre dışı bıraksa bile yakındaki iPhone’lar, o cihazın GPS konumunu Apple’ın bulut sistemine bildirmeye devam ediyor.

İPHONE’UMU BUL NEDEN RİSKLİ?

İphone’umu bul özelliği, kaybolan cihazların bulunabilmesi için yakındaki Apple cihazlarına Bluetooth sinyali göndererek çalışıyor. Bu sinyalle Apple’ın bulut sistemine iletiliyor.

Ancak araştırmacılar, bu anonim sinyallerde kritik bir güvenlik açığı tespit etti. Açığın temelinde, şifrelenmiş iletişime yönetim ayrıcalıkları olmadan erişmeye ya da bu verileri değiştirmeye olanak tanıyan bir anahtar oluşturulması yatıyor.

Bu anahtar sayesinde saldırganlar, ağın şifrelenmiş verilerine sızarak konum takibi yapabiliyor.