Apple’ın AirTag‘i bir saldırıya uğradı. Bir siber güvenlik uzmanı, kimlik avı saldırıları dahil olmak üzere her türlü eylemi gerçekleştirebilecek şekilde cihazı değiştirdi.
AirTag’ler bazı ülkelerde taşınabilir konum belirleyiciler alanında rekabet etmek için ortaya çıktı. Apple’ın güvenlik geçmişine bakıldığında, şirketin bu cihazların bu yönünü hesaba katacağından eminiz.
Bununla birlikte, AirTag’ler bir haftadan kısa bir süre içinde hacklendi. Bir siber güvenlik araştırmacısı, Twitter’da bu cihazlarda gerçekleştirdiği bilgisayar korsanlığı sürecini açıklayan bir içerik yayınladı. Dahası, süreç videoya kaydedildi.
Uzman, cihazı hackleyerek o kadar ileri gitti ki, AirTags yazılımının öğelerini değiştirebildi ve NFC sisteminin Kayıp Modu gibi farklı modları için çalışmasını değiştirebildi.
AirTag’lerde güvenlik açığı
Araştırmacı, Twitter’da AirTag’in dahili mikrodenetleyicisine doğrudan saldırabildiğini açıkladı. Bu, esasen bir mikroişlemci birimi aracılığıyla yakındaki diğer cihazları kontrol etmek için kullanılan entegre bir devre. Bu öğenin kontrolü ile bilgisayar korsanı AirTag ile istediğini yapabilir.
https://twitter.com/ghidraninja/status/1391165711448518658?ref_src=twsrc%5Etfw
Daha doğrusu, AirTag’in ne isterse yapmasını sağlayabilir. Daha ileri gitmeden, aşağıdaki videoda, değiştirilmiş NFC URL’sine sahip bir AirTag ile tamamen normal olan arasındaki karşılaştırmayı görebiliriz. İkincisi, Apple’ın ‘Cihazımı Bul’ ağının URL’sini açarken, ikincisi ilgisiz bir web sitesini açabilir.
Elbette, değiştirilmiş AirTag’in Apple‘ın ‘Cihazımı Bul’ ağıyla ilgisi olmayan web sitelerini açabilmesi, özellikle kimlik avı ve kimlik avı ile ilgili olanlar olmak üzere her türlü saldırıya kapı açıyor.
Umarız, bu sorundan sonra Apple, değiştirilmiş AirTag’lerin ‘Cihazımı Bul’ ağıyla ilgisi olmayan web sitelerini açmasını önlemek için muhtemelen sunucu tarafı engelleme ayarlayarak sorunu çözer. Yine de bu, cihazın piyasaya sürüldüğünden bu kadar kısa bir süre içinde kullanılabileceği gerçeğini değiştirmiyor.
AirTag ile ilgili endişelerimizi ilk kez görmüyoruz. Bazı uzmanlar, bu yer belirleyicilerin kullanımıyla ilgili tartışmayı masaya getirerek, insanların izini sürmek ve çeşitli suçlar işlemek için kullanılma olasılığını ortaya koydu.
