Apple‘ın Find My özelliği, kaybolan cihazları bulmak için geniş bir Apple cihazları ekosistemini kullanarak Bluetooth mesajları aracılığıyla çalışır. Ancak, yakın zamanda araştırmacılar, bu özelliğin güvenliğinde önemli bir açık tespit ettiler. Bu açık, kötü niyetli kişilerin herhangi bir Bluetooth cihazını sahibinin haberi olmadan bir AirTag’e dönüştürerek uzaktan takip etmelerine olanak tanıyor.
Apple’ın Find My özelliği, güvenlik açığı ile gündemde
Bu güvenlik açığı, Bluetooth adreslerinin kriptografik anahtarlarla değiştirilmesine rağmen, saldırganların bu anahtarları hızla bulabilen sistemler geliştirmesiyle ortaya çıkıyor. Özellikle, yüzlerce GPU kullanılarak “nRootTag” adı verilen bu açık, %90 başarı oranıyla çalışıyor ve yönetici ayrıcalıkları gerektirmiyor.
İlginç bir şekilde, Apple’ın bu açığın farkında olduğu ve Temmuz 2024’ten bu yana bir yazılım güncellemesi yayınlamadığı belirtiliyor. Bu durum, kullanıcıların cihazlarının güvenliği konusunda endişe duymalarına neden olabilir. Uzmanlar, kullanıcıların uygulamalar tarafından talep edilen Bluetooth erişim izinlerine dikkat etmelerini ve cihazlarının yazılımlarını güncel tutmalarını öneriyor.
Bu güvenlik açığı, Apple’ın Find My ve Bluetooth Low Energy (BLE) teknolojilerinin güvenliği konusunda daha önce yapılan araştırmaları da gündeme getiriyor. Örneğin, 2024 yılında yapılan bir çalışmada, Apple AirTag ve Samsung SmartTag gibi BLE izleyicilerin güvenlik açıkları detaylı bir şekilde incelenmiş ve bu cihazların önemli güvenlik riskleri taşıdığı ortaya konulmuştu. Peki siz bu konu hakkında ne düşünüyorsunuz?
