AirTag'ler Kişisel Verileri Tehlikeye Atıyor

AirTag’ler Kişisel Verileri Tehlikeye Atıyor

HaberAbi 02 Eki 2021 Teknoloji 31  0

Geçtiğimiz günlerde Apple, iCloud Private Relay (Özel Geçiş) üzerinde bulunan bir güvenlik açığı sebebiyle gündemimize gelmişti. Kelam konusu açık sebebiyle kullanıcıların IP adresleri, kolay birkaç sürecin akabinde öğrenilebiliyordu. macOS üzerinde düzeltilen kelam konusu sorunun, iOS 15 aygıtlarda hala devam ettiği bildirilmişti.

Bunun üzerinden çok vakit geçmeden Apple yeniden farklı biraçıkla karşımızda. Bu sefer kayıp eşyaların bulunmasını sağlayan AirTag eseriyle gündemimizde olan şirketin, bu bahis hakkında, tahlili kendisi için kolay olsa da pek istekliymiş üzere görünmediğini söyleyebiliriz.

Hacker’lar, AirTag’leri makus maksatlar için kullanabilir (Basitçe)

  • AirTag, kayıp moduna alınıyor

AirTag’ler kaybedilen eşyaları bulmak için üretilmiş olsalar da kendilerinin de kaybedildiği sık sık oluyor. Bu sebeple içlerinde ‘kayıp modu’ bulunuyor. Bu mod sayesinde kayıp AirTag’i bulan şahıslar, bu aygıtları telefonlarına taratıyor ve sahiplerinin telefon numarasını görüp kendisini bilgilendirebiliyor.

Aygıt, telefona okutulduğunda sahibinin telefon numarası, AirTag’i bulan kişinin iPhone’unda görünüyor. Bunun akabinde iPhone, bu numarayı Apple’ın sitesine gömüyor. Sorun tam olarak telefon numarası kısmında yatıyor. Buradaki güvenlik konusuna pek de fazla odaklanılmadığından telefon numaranızı girmeniz gereken yere ‘rastgele bir şey’ girebiliyorsunuz. Buna ziyanlı kodlar da dahil.

  • Bulunan bir AirTag taranıyor ve uydurma bir sitede şahsî bilgilerin girilmesi isteniyor

Yani ziyanlı bir XSS kodunun girildiğini düşünürsek Apple, bunu direkt siteye gömmüş oluyor. Bu da sonucunda oltalama usulüyle yapılan akınları büyük ölçüde kolaylaştırıyor. Buna örnek olarak kayıp bir AirTag tarandığında uydurma bir iCloud giriş ekranının çıkmasını gösterebiliriz. Bu sayede bireyler, giriş bilgilerini, farkında olmadan karşı tarafa aktarmış olur.

Aylarca beklendi:

Açığı ortaya koyan Bobby Rauch, 20 Haziran’da bu açığı Apple’a bildirmişti. Bunun akabinde sorunun üzerinde çalışıldığı söylenerek daima bekletilen Rauch, 90 günün akabinde sorunu açıkça paylaşacağını söyledi. Sorun hala giderilmeyince de makalesini paylaştı.

AirTag’ler taratıldığında sizden rastgele bir siteye giriş yapmanızı istemezler. Bu sebeple bir AirTag alacakken bu haber sizi vazgeçirdiyse, kullanmakta rastgele bir sorun olmadığını, yalnızca önlemli olmakta yarar olduğunu belirtelim.

Etiketler: , , ,
2030’a Kadar 300 Milyar Transistörlü İşlemciler Üretilebilir
2030’a Kadar 300 Milyar Transistörlü İşlemciler Üretilebilir
Samsung Galaxy Note 8 Emekli Oldu
Samsung Galaxy Note 8 Emekli Oldu
NASA, Asteroid Çarpmasını Engelleme Testlerine Başlıyor
NASA, Asteroid Çarpmasını Engelleme Testlerine Başlıyor
iPad Mini Kullanıcıları Ekran Sorunlarıyla Boğuşuyor
iPad Mini Kullanıcıları Ekran Sorunlarıyla Boğuşuyor

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.