Apple’ın takip cihazı AirTag’de kullanıcıları riske atabilecek bir güvenlik açığı keşfedildi. Bir güvenlik araştırmacısı, cihazla ‘Find My’ ağı arasındaki etkileşimi taklit ederek AirTag’le veri aktarmanın bir yolunu buldu. Bu keşif yaygınlaşırsa kullanıcıların güvenliği tehlikeye girebilir ve AirTag’in adı kalıcı şekilde lekelenebilir.
Apple tarafından geçtiğimiz ay piyasaya sürülen AirTag cihazlarında mesaj göndermeyi sağlayacak bir güvenlik açığı bulundu. Bir güvenlik araştırmacısı, cihazın kullandığı ‘Find My’ ağındaki güvenlik açığı sayesinde mesaj da dahil olmak üzere bazı verilerin gönderilebileceğini keşfetti. Araştırmacının konu hakkındaki blog paylaşımı, AirTag sahiplerini tedirgin etti.
Güvenlik Araştırmacısı Fabian Bräunlein, AirTag cihazlarının yer tespiti için kullandığı ‘Find My’ ağı sayesinde internet bağlantısı olmayan cihazlarla veri alışverişi yapılabileceğini keşfetti. Görünüşe bakılırsa Apple’ın henüz engelleyemediği bu durum, yaygınlaştığı takdirde kötü amaçlı yazılımların serbestçe dağıtılmasına ön ayak olabilir.
‘Find My’ ve cihaz arasındaki etkileşim emüle edilebilir
Positive Security’den Fabian Bräunlein, AirTag’lerde bulunan güvenlik açığıyla ilgili bir blog yazısı yayınladı. Yazıda belirtilene göre AirTag cihazlarının ‘Find My’ ağına bağlanarak konum bilgisi verme işlemi taklit edilebilir. Böylece mesaj ya da diğer şifrelenmiş veriler, internet olmaksızın bağlantı kurma yetisine sahip cihazlara (IoT) gönderilebilir.
İleride kötü amaçlarla kullanılabilir
Henüz bunu açığı kapatmak için herhangi bir düzenleme getirilmiş değil. Şimdilik eğlenceli bir keşif olan bu güvenlik açığı ileride kötü amaçlarla kullanılabilir. Apple, açığı kapatmak için güncellemeler getirebilir ya da bu keşiften faydalanarak yepyeni özellikler geliştirebilir.