
Teknoloji dünyasında güvenlik her vakit büyük bir tasa kaynağı oldu. Fakat son keşfedilen bir açık, bu tasaları farklı bir boyuta taşıyor. George Mason Üniversitesi’nden araştırmacılar, Apple’ın Find My (Bul) ağını kullanarak rastgele bir Bluetooth aygıtını sahibinin haberi olmadan bir takip aygıtına dönüştürebileceklerini ortaya çıkardı. Bu durum, milyonlarca kullanıcının kapalılığını önemli formda tehdit edebilir. İşte ayrıntılar…
Apple’ın Find My ağı berbata kullanılabilir mi?
Apple’ın Find My ağı, kaybolan yahut çalınan aygıtları bulmak için geliştirilmiş bir sistem. AirTag üzere aygıtlar, Bluetooth sinyalleri göndererek etraftaki Apple aygıtları üzerinden pozisyonlarını belirleyebiliyor. Lakin araştırmacılar, bu sistemin sadece AirTag üzere resmi Apple aksesuarlarıyla hudutlu olmadığını, rastgele bir Bluetooth aygıtının da izlenebileceğini keşfetti.

Keşfedilen açık, “nRootTag” ismi verilen bir hücum yoluyla mümkün oluyor. Olağanda AirTag’ler, kapalılığı korumak için Bluetooth adreslerini şifrelenmiş anahtarlarla daima değiştiriyor. Lakin saldırganlar, güçlü GPU’lar kullanarak bu anahtarları süratle çözebiliyor ve Find My ağını kullanarak rastgele bir aygıtın pozisyonunu takip edebiliyor. Üstelik bunun için özel bir yazılım yahut yönetici yetkisi gerekmiyor.

Amazon’dan yapay zekalı Alexa Plus! Prime üyeleri yaşadı!
Amazon, Alexa Plus yapay zeka asistanı ile karşımıza çıktı. Alexa şahsî asistanının güncelleyen Amazon, servisi de fiyatlı hale getirdi.
Araştırmacılar, bu prosedürü kullanarak bir dizüstü bilgisayarın yerini 3 metre hassasiyetle belirlemeyi başardı. Dahası, bir bisikletin hareket rotasını takip ettiler ve bir kişinin uçuş güzergâhını bile çıkardılar. Bu durum, makus niyetli şahısların potansiyel maksatlarını uzaktan izlemesine imkan tanıyabilir.
Araştırmacılar, Apple’a bu güvenlik açığını Temmuz 2024’te bildirdi. Teknoloji devi ise araştırmacılara teşekkür etti fakat şimdi bu sorunu nasıl çözeceğine dair net bir açıklama yapmadı. Uzmanlara nazaran bu türlü bir güvenlik açığının büsbütün giderilmesi yıllar alabilir. Bu süreçte kullanıcıların gereksiz Bluetooth irtibatlarını devre dışı bırakması ve aygıtlarını şimdiki tutması öneriliyor.
Peki siz bu husus hakkında neler düşünüyorsunuz? Görüşlerinizi aşağıdaki Yorumlar kısmından bizimle paylaşabilirsiniz.
Kaynak : Shiftdelete