Appledan Ses Yok: AirTagler, Apple Kullanıcılarının Kişisel Bilgilerinin Ele Geçirilmesine Neden Oluyor

Geçtiğimiz günlerde Apple, iCloud Private Relay (Özel Geçiş) üzerinde bulunan bir güvenlik açığı sebebiyle gündemimize gelmişti. Söz konusu açık sebebiyle kullanıcıların IP adresleri, basit birkaç işlemin ardından öğrenilebiliyordu. macOS üzerinde düzeltilen söz konusu sorunun, iOS 15 cihazlarda hala devam ettiği bildirilmişti.

20.02.2022 15:45:18 tarihinde yayınlandı.

Geçtiğimiz günlerde Apple, iCloud Private Relay (Özel Geçiş) üzerinde bulunan bir güvenlik açığı sebebiyle gündemimize gelmişti. Söz konusu açık sebebiyle kullanıcıların IP adresleri, basit birkaç işlemin ardından öğrenilebiliyordu. macOS üzerinde düzeltilen söz konusu sorunun, iOS 15 cihazlarda hala devam ettiği bildirilmişti.

Bunun üzerinden çok zaman geçmeden Apple yine farklı bir açıkla karşımızda. Bu sefer kayıp eşyaların bulunmasını sağlayan AirTag ürünüyle gündemimizde olan şirketin, bu konu hakkında, çözümü kendisi için basit olsa da pek istekliymiş gibi görünmediğini söyleyebiliriz.

AirTag’ler kaybedilen eşyaları bulmak için üretilmiş olsalar da kendilerinin de kaybedildiği sık sık oluyor. Bu sebeple içlerinde ‘kayıp modu’ bulunuyor. Bu mod sayesinde kayıp AirTag’i bulan kişiler, bu cihazları telefonlarına taratıyor ve sahiplerinin telefon numarasını görüp kendisini bilgilendirebiliyor.

Cihaz, telefona okutulduğunda sahibinin telefon numarası, AirTag’i bulan kişinin iPhone’unda görünüyor. Bunun ardından iPhone, bu numarayı Apple’ın sitesine gömüyor. Sorun tam olarak telefon numarası kısmında yatıyor. Buradaki güvenlik konusuna pek de fazla odaklanılmadığından telefon numaranızı girmeniz gereken yere ‘herhangi bir şey’ girebiliyorsunuz. Buna zararlı kodlar da dahil.

Yani zararlı bir XSS kodunun girildiğini düşünürsek Apple, bunu direkt siteye gömmüş oluyor. Bu da sonucunda oltalama yöntemiyle yapılan saldırıları büyük ölçüde kolaylaştırıyor. Buna örnek olarak kayıp bir AirTag tarandığında sahte bir iCloud giriş ekranının çıkmasını gösterebiliriz. Bu sayede kişiler, giriş bilgilerini, farkında olmadan karşı tarafa aktarmış olur.

Açığı ortaya koyan Bobby Rauch, 20 Haziran’da bu açığı Apple’a bildirmişti. Bunun ardından sorunun üzerinde çalışıldığı söylenerek sürekli bekletilen Rauch, 90 günün ardından sorunu açıkça paylaşacağını söyledi. Sorun hala giderilmeyince de makalesini paylaştı.

İLGİLİ HABER Appledan Beklenen iOS 15.0.1 Güncellemesi Geldi

AirTag’ler taratıldığında sizden herhangi bir siteye giriş yapmanızı istemezler. Bu sebeple bir AirTag alacakken bu haber sizi vazgeçirdiyse, kullanmakta herhangi bir sorun olmadığını, sadece tedbirli olmakta fayda olduğunu belirtelim.


Kaynak webtekno.com
Beğenmedim
Appledan Ses Yok: AirTagler, Apple Kullanıcılarının Kişisel Bilgilerinin Ele Geçirilmesine Neden Oluyor

 

Sizin için seçtik

Donanım

Appleın Önümüzdeki Yıl Üretimine Başlayacağı OLED iPad Pronun, OLED Ekranlı MacBooku Geciktireceği İddia Edildi

Apple’ın yeni ürünlerini her sene heyecanla bekliyoruz. Şirket, sevilen ürünlerinden olan iPad Pro’nun 2024’te tanıtmayı planladığı versiyonunun OLED panelli olacağından daha önce bahsetmiştik. Ancak görünüşe göre diğer ürünlerin üretim takvimleriyle bir çakışma olmuş ve dolayısıyla OLED panelli iPad Pro’nun 2024’e yetişmesi için başka bir üründen feragat edilmesi gerekiyormuş.

10.07.2023 18:30:11
Uzay

Sarmal Galaksilerden Elmas Gibi Parıldayan Yıldızlara: İşte Hubble Uzay Teleskobunun 2021 Yılında Çektiği Göz Alıcı Fotoğraflar

Geride bıraktığımız 2021 yılı birçok alanda gelişmelere sahne oldu. Uzay araştırmaları da gelişim gösteren alanların en başında yer alıyordu. NASA’nın Perseverance Gezgini’ni 2021 yılının başında Mars’a indirmesi, Richard Branson, Jeff Bezos ve Elon Musk gibi insanların uzay turizmine yönelik adımlar atması bu olaylara örnek olarak verilebilir.

21.02.2022 04:45:11