ABD’deki araştırmacılar, Apple’ın 1,5 milyar cihazlık Find My ağında ciddi bir açık tespit etti. Milyarlarca cihaz, kullanıcıların haberi olmadan takip edilebilir.
ABD'deki George Mason Üniversitesi'nden bir araştırma ekibi, Apple'ın dünya genelinde 1,5 milyar cihazı kapsayan "iPhone'umu Bul" (Find My) ağıyla ilgili önemli bir güvenlik açığı tespit etti. Normalde kaybolan iPhone, AirTag ve benzeri cihazları bulmak için kullanılan bu sistemin, kötü niyetli kişiler tarafından gizli takip ve casusluk amacıyla kullanılabileceği uyarısında bulundular.
"nRootTag" adı verilen yöntemle, Bluetooth özellikli herhangi bir cihaz "kayıp AirTag" gibi gösterilerek sistem üzerinden izlenebiliyor.
Araştırmaya göre, tek bir virüslü Bluetooth cihazı bile saldırganların o cihazın hareketlerini adım adım takip etmesini sağlıyor. Üstelik hedef cihazın interneti veya GPS'i kapalı olsa dahi, yakındaki iPhone'lar konumu Apple’ın bulut sistemine iletmeye devam ediyor.
Apple’dan henüz resmi bir açıklama gelmezken, araştırmacılar sistemin acilen gözden geçirilmesi gerektiği uyarısında bulundu.
Apple, şifreleme yapısını güçlendirmeli: Find My ağı üzerinden iletilen Bluetooth sinyallerinin daha güçlü şifreleme ile korunması ve dışarıdan müdahalelere karşı güncellenmesi gerekiyor.
Ağa bağlanan cihazlar için kimlik doğrulama: Sisteme yalnızca yetkili ve tanımlı cihazların bağlanabilmesi için Apple’ın kimlik doğrulama mekanizmalarını devreye alması öneriliyor.
Kullanıcılara yakındaki şüpheli cihazlar için uyarı: Kullanıcılar, çevresinde izinsiz ve şüpheli cihazlar tespit edildiğinde, tıpkı AirTag uyarıları gibi, bilgilendirilmeli.
Bluetooth bağlantılarına dikkat: Kullanıcıların, tanımadıkları Bluetooth cihazlarıyla bağlantı kurmaması ve Bluetooth ayarlarını kapalı tutması tavsiye ediliyor.
iOS gizlilik ayarlarını gözden geçirin: Find My ağı ve Bluetooth erişimiyle ilgili izinler, cihaz ayarlarından düzenli olarak kontrol edilmeli.
Kurumsal ve askeri alanlarda sınırlama: Özellikle hassas görevlerde ve askeri birliklerde, Bluetooth ve Find My ağı gibi sistemlerin kullanımı sınırlandırılmalı veya tamamen kapatılmalı.
Google Play
App Store
Haberi Paylaş
04:33
İLGİLİ HABERLER
YORUM YAZ