Find My Güvenlik Açığı: Bluetooth Cihazlarınız Tehlikede Olabilir

Apple’ın popüler Find My ağı, kullanıcıların iPhone, AirTag ve diğer cihazlarını takip etmelerine olanak tanırken, George Mason Üniversitesi’nden araştırmacılar tarafından keşfedilen yeni bir güvenlik açığı, bu sistemin kötüye kullanılabileceğini ortaya koydu. nRootTag olarak adlandırılan bu istismar, Find My ağı üzerinden herhangi bir Bluetooth cihazını izlenebilir bir AirTag gibi gösterebiliyor ve sahibinin haberi olmadan konum takibi yapılmasına neden olabiliyor.

Find My Açığı Nasıl Çalışıyor?

Araştırmacılar, Find My’ın kriptografik anahtarlarını manipüle ederek, ağın normal bir Bluetooth cihazını AirTag gibi tanımlamasını sağladı. Böylece, saldırganlar sadece birkaç dakika içinde hedef cihazın konumunu belirleyebilir. Üstelik, önceki takip senaryolarında olduğu gibi fiziksel bir AirTag bırakmaya gerek kalmadan, uzaktan erişimle bu işlem gerçekleştirilebiliyor.

George Mason Üniversitesi ekibi, yöntemin %90 başarı oranına sahip olduğunu belirtiyor. Araştırmacılar, bir uçağa yerleştirilen bir oyun konsolunu tüm uçuş boyunca takip etmeyi başardı, bu da sistemin geniş bir izleme kapasitesine sahip olduğunu gösteriyor.

Tehdit Ne Kadar Ciddi?

Bu istismar, yoğun işlem gücü gerektirdiğinden büyük ölçekli operasyonlar için uygun gibi görünse de, kiralık GPU bankaları kullanılarak uygulanması mümkün olabilir. Araştırmacılar, bu güvenlik açığını Temmuz 2024’te Apple’a bildirdi, ancak Apple henüz bir düzeltme yayınlamadı. Bu, kullanıcıların tehdit altında kalmaya devam edebileceği anlamına geliyor.

Nasıl Korunabilirsiniz?

Bu tür izinsiz takip girişimlerinden korunmak için şunları yapabilirsiniz:

1. Cihazlarınızı Güncel Tutun: Güvenlik açıklarının giderilmesi için işletim sisteminizi ve uygulamalarınızı düzenli olarak güncelleyin.
2. Bluetooth Erişimlerini Denetleyin: Bir uygulamanın neden Bluetooth erişimi istediğini anlamadan bu izni vermeyin.
3. Şüpheli Bluetooth Cihazlarını Kontrol Edin: Bilinmeyen veya tanımlanamayan cihazların Bluetooth bağlantılarınızı kullanmasını önleyin.
4. Find My Bildirimlerini Açık Tutun: Apple, kötüye kullanım durumlarında bildirim gönderebilir, bu yüzden bu özelliği kapatmamaya özen gösterin.

Apple’ın Yanıtı ve Gelecek Güncellemeler

Apple, güvenlik açığını kabul etti ancak ne zaman bir düzeltme yayınlayacağını henüz açıklamadı. Eğer kullanıcılar cihazlarını zamanında güncellemezse, bu tehdidin etkileri yıllarca sürebilir.

Güvenliğiniz için Find My ve Bluetooth erişimlerini dikkatlice yönetmeye devam etmeniz önerilir. Güncellemelerle ilgili gelişmeleri takip etmek, kişisel gizliliğinizi korumanın en iyi yollarından biri olacaktır.