Güvenlik Araştırmacıları, Apple AirTag’in Ürün Yazılımını Değiştirmesine İzin Veren Zafiyetler Olduğunu Tespit Etti

Güvenlik Araştırmacıları, Apple AirTag’in Ürün Yazılımını Değiştirmesine İzin Veren Zafiyetler Olduğunu Tespit Etti

Güvenlik Araştırmacıları, Apple AirTag’in Ürün Yazılımını Değiştirmesine İzin Veren Zafiyetler Olduğunu Tespit Etti

Güvenlik Araştırmacıları, Apple AirTag’in Ürün Yazılımını Değiştirmesine İzin Veren Zafiyetler Olduğunu Tespit Etti

AirTag, cihazla ilgili birçok söylentiden sonra geçen ay tanıtılan Bluetooth tabanlı bir üründür. AirTag, değerli eşyalarınızı takip etmenin kolay ve kullanışlı bir yoludur, birini anahtarlarınıza takıp diğerini değerli eşyalarınıza koyabilirsiniz ve eşyalarınız Find My uygulaması ile radarınızda olacaktır. Bununla birlikte, AirTag‘in piyasaya sürülmesinden birkaç hafta sonra, güvenlik araştırmacıları, cihazda bilgisayar korsanlarının ürün yazılımını değiştirmesine izin verebilecek bazı kusurlar buldular.

Bir araştırmacı Twitter‘da AirTag‘deki varsayılan bir NFC bağlantısını mikro denetleyiciyi yeniden ateşleyerek değiştirebileceğini iddia etti. Güvenlik araştırmacısı, tersine mühendislik kullanarak başardığı AirTag‘leri ele geçirerek kusurları açıkladı.

Son raporlara göre, bu AirTag‘lerin güvenliğinden geçmeye yönelik ilk başarılı girişim gibi görünüyor. Güvenlik araştırmacısı Thomas Roth Twitter‘da Stacksmashing adıyla iddia etti ve mikro denetleyiciyi kırarak AirTag‘leri ele geçirdiğini bildirdi. Ayrıca bir tweet aracılığıyla, mikro denetleyiciye başarıyla eriştikten sonra cihazı yeniden programladığını ve aygıt yazılımını değiştirdiğini iddia etti. Bu başarılı girişim, bu AirTag‘leri yakın zamanda satın alan birçok kişiyi şüpheye düşürebilir çünkü insanlar bu cihazı cüzdan, kredi veya banka kartları gibi değerli eşyalarının güvenliği için kullanıyorlar.

Güvenlik araştırmacısı Thomas‘ın AirTag‘lerin işlevlerini ayarlamasına ve cihaz kayıp modundayken özel bir NFC bağlantısı koymasına olanak tanıyan değişiklikleri, girişimini ve bir geleneği nasıl sunabileceğini göstermek için videoyu Twitter‘da yayınladı. “found.app.com” web sitesine bağlı varsayılan bildirim yerine bağlantı. Bilgisayar korsanları, bilgileri gerçek kullanıcıya göstermek yerine, kayıp AirTag‘leri bulanları kötü web sitelerine hedeflemek için bu kusuru kolayca kontrol edebilirler. Ancak araştırmacı, dakikalar içinde geçemediğini, değişiklikleri yapmasının saatler sürdüğünü ve hatta başarılı girişimden önce bazı AirTag‘leri tuğla yaptığını söyledi.

Apple, güçlü gizlilik politikalarıyla tanınır ve geçen ay piyasaya sürülürken AirTag‘lerinde güvenliğin en önemli özellik olduğunu duyurdu, ancak Thomas‘ın tweet’i de Cupertino şirketinin ürün yazılımı düzeyinde değişikliği engellemek için bir güncelleme getirmesini önerdi. . Apple bu girişim hakkında yorum yapmadı, ancak yakında Apple‘ın bu boşlukları düzelteceği umuluyor.

YORUM YAP

Yorumunuzu giriniz!
Lütfen adınızı buraya girin