Gizlilik ve güvenlik odaklı Apple başının belada. George Mason Üniversitesi’ndeki bir araştırmacı ekibi yakın zamanda Apple’ın herhangi bir cihazı küçük bir hain takipçisine dönüştüren ağımı buldu. Güvenlik açığı, kötü niyetli kullanıcıların Apple’ın ağımı bulduğunu kullanarak herhangi bir Bluetooth cihazını sessizce izlemelerini sağlar.
Araştırmacılar haberleri yayınladı Bir blog yazısında. Telefonlar, dizüstü bilgisayarlar, oyun konsolları da dahil olmak üzere herhangi bir cihazı çevirmenin bir yolunu buldular AirTag’asahibinin farkına varmadan ve ardından cihazın yerini izlemek için bulun. Temel olarak, Apple’ın ağımı bulduğunu, cihazın bir hava alanı olduğunu düşünmek için kandırıyorlar, yani onu takip etmeye başlıyor.
Apple’ın işlerimi nasıl bulduğunu nasıl bulur. AirTags ve diğer uyumlu öğe izleyicilerinden Bluetooth mesajlarını yakındaki Apple cihazlarına göndermesidir. Bu cihazlar daha sonra anonim olarak Apple’ın sunucuları aracılığıyla hava etağının konumunu sahibine paylaşır.
Araştırmacılar, ağımı doğru anahtarla bularak cihazları izlemenin bir yolunu bulabildiler. Evet, AirTag Bluetooth adresini güvenlik için bir şifreleme anahtarıyla değiştirmek için tasarlanmıştır. Ama bilgisayar korsanları durdurulamaz, değil mi? Araştırmacılar, Bluetooth adresleri için anahtarlar bulabilecek bir sistem geliştirebildiler. Bunu yapmak özellikle kolay değil: Anahtar bir eşleşme bulmak için “Yüzlerce” GPU kullanarak yaptılar. Ancak, becerikli hackerlar da olabilir, biliyorsunuz.
Açıkçası% 90’lık bir ürpertici başarı oranı “nroottag” adlı bir istismar ile elde edildi ve hepsinde istismar, sofistike yönetici ayrıcalıkları gerektirmez, yani köklenmeyi gerektirmez.
İstismar kullanarak, araştırmacılar bir bilgisayarın yerini 10 feet doğrulukla (açıkçası korkunç!) İzleyebildiler, bu da şehirde hareket eden bir bisiklet izlemelerini sağladı.
Temmuz 2024’te araştırmacılar Apple’a güvenlik açığı hakkında bilgi verdiler ve Cupertino’yu Bluetooth cihazlarını daha iyi doğrulamak için ağımı bulmaya çağırdı. Apple yardımlarını kabul ettiancak sorunu henüz çözmedi ve bunu nasıl düzelteceği hakkında bilgi vermedi.
Araştırmacılar ayrıca, Apple’ın yeni bir yazılım güncellemesi yayınladıktan hemen sonra bile tüm kişilerin cihazlarını güncellemediği için bir düzeltmenin sunulması yıllar alabileceğini söyledi.
Ne yazık ki, şimdilik, kendinizi buna karşı korumak için yapabileceğiniz çok şey yok. Araştırmacılar, uygulamalar talep ettiğinde cihazın Bluetooth’una asla gereksiz erişime izin vermemesini tavsiye eder ve cihazlarınızı daima güncel tutmaz.
