Apple’ın iPhone’umu Bul Ağı Güvenlik Açığı Ortaya Çıktı!

Virginia’daki George Mason Üniversitesi’nden bir ekip, dünya genelinde 1,5 milyardan fazla cihazı kapsayan iPhone’umu Bul ağında ciddi bir açık buldu. Bu ağ genellikle kaybolan iPhone’lar, AirTag’ler ve diğer üçüncü taraf cihazlarını bulmak için kullanılıyor ancak araştırmacılar, kötü niyetli kişilerin bu sistemi tehlikeli bir şekilde kullanabileceğini ortaya koydu.

Araştırmacılar tarafından ‘nRootTag’ adı verilen bu saldırı yöntemi, Find My ağına bağlı Bluetooth özellikli bir cihazın kayıp bir AirTag olarak algılanmasını sağlayarak kullanıcıların izni olmadan takip edilmesine olanak tanıyor.

Araştırma ekibine göre, tek bir virüslü Bluetooth cihazı, saldırganların bu cihazı takip etmesine olanak sağlayabiliyor. Ayrıca, askeri birimlerde kullanılan enfekte bir cihazın tüm birliğin hareketlerinin takip edilmesine yol açabileceğine dikkat çekildi. En tehlikeli durum ise, saldırganların hedef cihazın internet bağlantısını kesmeleri veya GPS modüllerini devre dışı bırakmaları durumunda bile yakındaki iPhone’ların hala o cihazın konumunu Apple’ın bulut sistemine rapor etmeye devam etmesidir.

İPHONE’UMU BUL AĞI NEDEN GÜVENLİK AÇIĞI TAŞIYOR?

iPhone’umu Bul özelliği, kaybolan cihazları bulmak için yakındaki Apple cihazlarına Bluetooth sinyalleri göndererek çalışmaktadır. Ancak araştırmacılar, bu anonim sinyallerde ciddi bir güvenlik açığı tespit etti. Bu güvenlik açığının temelinde, şifrelenmiş iletişime yönetim ayrıcalıklarına sahip olmadan erişilebilen bir anahtar bulunması yatmaktadır.

Bu anahtar sayesinde saldırganlar, ağın şifrelenmiş verilerine sızarak konum takibi yapabilmektedirler.