AirTags ile Gelmesi Beklenen Nesneler Özelliği Ortaya Çıktı
Apple

Apple’ın Bul Ağında Önemli Bir Güvenlik Açığı Keşfedildi

Geçtiğimiz gün AirTag’lerin hacklenmesi sonrasında Apple’da yeni bir açık daha keşfedildi. Bu güvenlik açığı sayesinde saldırganlar, bir Apple cihazına mesaj gönderebiliyor. Üstelik bu işlem, tamamen internet üzerinden ve Apple sunucuları aracılığıyla gerçekleşiyor.

Apple’ın Bul ağında meydana gelen güvenlik açığı, geçtiğimiz aylarda ortaya çıkan AirDrop teknolojisindeki açığa benzer bir şekilde çalışıyor.

Wi-Fi’de Yeni Bir Güvenlik Açığı Keşfedildi
Detayları Keşfedin

İşte Apple’ın Bul Ağında Yer Alan Güvenlik Açığı

Bir AirTag, kayıp moduna alındığında etrafındaki en yakın Apple cihazından Apple’ın Bul ağına bulunduğu konumu içeren bir veri gönderiyor. İşte açık, tam da bu noktada gerçekleşiyor.

İnternet üzerinden gönderilen verilerin hedef bilgisayar tarafından alınması

İşlem, AirTag’in yazılımını kullanan ve AirTag’i taklit eden bir cihaz aracılığıyla gerçekleşiyor. Bu cihaz, tıpkı bir AirTag gibi davranıp etrafındaki Apple cihazları aracılığıyla iletişime geçiyor. Bu cihazlar aracılığıyla da tıpkı bir AirTag gibi davranıp Apple’ın sunucularına konumun bulunduğu bir veri paketi gönderiyor.

Güvenlik araştırmacısı Fabian Bräunlein, bu veri paketine konumun yanında herhangi bir verinin de yazılabileceğini keşfetti. Örneğin bu veri paketine konum verisinin yanında bir de metin kodlandığında, metin çok az yer kapladığı için dosya boyutunun büyüklüğü pek değişmiyor.

Bu işlemin çalışma şekli

Bu veriler sunucuya tamamen şifreli bir şekide gönderildiği için de, Apple bu veri paketinin içindekileri okuyamıyor ve doğrudan aygıtın sahibinin cihazına gönderiyor. Özel bir Mac uygulaması aracılığıyla da bu mesajlar, hedef bilgisayar üzerinden okunabiliyor.

Böylelikle bu işlem, Apple’ın sunucuları aracılığıyla tamamen internet üzerinden gerçekleşiyor. Bu güvenlik açığının, henüz kötü amaçlı kullanılıp kullanılamayacağı ise henüz şimdilik bilinmiyor.

Emoji ile Yorumlayın

🔥 WOW
0
🥳 HEYECANLI
0
👻 ŞAŞIRTICI
0
😭 ÜZÜCÜ
1
😡 KIZGIN
0

Bir yorum bırakın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Beğenebileceğiniz diğer haberler