Apple AirTag'de güvenlik açığı keşfedildi

AirTaf’de keşfedilen bir güvenlik açığı kullanıcıları riske atıyor. Bir güvenlik araştırmacısı tarafından ortaya çıkarılan güvenlik açığı aracılığıyla ‘Find My’ ağı arasındaki etkileşimi taklit ederek AirTag’le veri aktarmanın bir yöntemini buldu.

Apple’ın geçtiğimiz ay satışa çıkardığı takip cihazı AirTag’de mesaj göndermeyi sağlayan ciddi bir güvenlik açığı bulundu. Bu konu üzerinde araştırma yapan bir güvenlik araştırmacısı, AirTag’in kullandığı ‘Find My’ ağındaki güvenlik açığı kullanarak mesajların yanı sıra bazı önemli verilerin de gönderilebileceğini ortaya çıkardı. Bu konuyla ilgili bir blog yazısı paylaşan araştırmacının sözleri AirTag kullanıcılarını tedirgin etti.

Apple AirTag satıştan kaldırıldı

Güvenlik Araştırmacısı Fabian Bräunlein, AirTag’ın yer tespiti için kullandığı ‘Find My’ ağının kötüye kullanılabileceğini ortaya çıkardı. Açıklamalara göre bu ağla internet bağlantısı olmayan cihazlarla veri alışverişi yapılması mümkün. Apple’ın gözden kaçırdığı bu güvenlik açığı binlerce kullanıcıyı riske atabilir.

AirTag'ler kullanıcılarını riske atıyor

Positive Security’de çalışan Fabian Bräunlein, AirTag’lerde keşfettiği bu güvenlik açığı hakkında bir blog yazısı yayımladı. Bräunlein’in yazıda belirttiğine göre AirTag’lerin ‘Find My’ ağına bağlanarak konum bilgisi verme işlemi taklit edilebiliyor. Bu sayade mesaj ve diğer şifrelenmiş veriler, internet bağlantısına gerek olmadan bağlantı kurma yetisine sahip cihazlarla (IoT) paylaşılabiliyor.

Bu zamana güvensiz olduğuna dair pek çok iddialarla gündeme gelen AirTag cihazları için yapılan bu son açıklama kullanıcıları oldukça tedirgin etmiş durumda. Apple ise henüz bu güvenlik açığını kapatmak için harekete geçmiş değil. Zira şirketin AirTag cihazlarında böyle bir açık olduğunu bilmeme ihtimali bile var.

• Yeni aksesuar Apple AirTag hacklendi
• Apple kamera ihtiyacını artık Çin değil Kore'den tedarik edecek
• Epic Games ve Apple arasında "Muz" tartışması