George Mason Üniversitesi’nden araştırmacılar, Apple’ın Find My ağı üzerinden herhangi bir Bluetooth cihazının sahibinin bilgisi olmadan takip edilebileceğini ortaya çıkardı. Bu güvenlik açığı, milyonlarca kullanıcıyı risk altına sokuyor.
Find My ağı güvenlik açığıyla karşı karşıya
Apple’ın Find My (Bul) ağı, kaybolan veya çalınan cihazları bulmak için geliştirilmiş bir sistem. AirTag gibi cihazlar, Bluetooth sinyalleri aracılığıyla çevredeki Apple cihazları üzerinden konumlarını belirleyebiliyor. Ancak araştırmacılar, bu sistemin sadece Apple aksesuarlarıyla sınırlı olmadığını, herhangi bir Bluetooth cihazının da izlenebileceğini keşfetti.
Araştırmacılar, "nRootTag" adı verilen bir saldırı yöntemiyle, Apple’ın Bluetooth adreslerini şifreleme sistemini güçlü GPU’lar kullanarak çözebildiklerini belirtti. Bu sayede:
- Bir dizüstü bilgisayarın konumunu 3 metre hassasiyetle tespit ettiler.
- Bir bisikletin hareket rotasını takip edebildiler.
- Bir kişinin uçuş güzergâhını çıkarabildiler.
Apple henüz bir çözüm sunmadı
Araştırmacılar, bu güvenlik açığını Temmuz 2024’te Apple’a bildirdi. Teknoloji devi, konuyla ilgili araştırmacılara teşekkür etti ancak sorunun nasıl giderileceğine dair net bir açıklama yapmadı.
