Apple AirTag, Piyasaya Çıkar Çıkmaz Hacklendi
Apple’ın uzun vakittir beklenen obje takip aracı AirTag, sadece 10 gün evvel piyasaya sürüldü ve görünüşe nazaran şimdiden işinin ehli hackerlar …
Apple’ın uzun vakittir beklenen obje takip aracı AirTag, sadece 10 gün evvel piyasaya sürüldü ve görünüşe nazaran şimdiden işinin ehli hackerlar tarafından hacklenmiş durumda. Stacksmashing isimli bir Twitter hesabı tarafından paylaşılan görüntüye nazaran AirTag’ler, potansiyel olarak kullanıcıları kimlik avı ya da farklı bir fonksiyona sahip ziyanlı web sitelere yönlendirmek için kullanılabilir.
Stacksmashing, bahisle ilgili olarak paylaşmış olduğu tweet dizisinde saatlerce süren çalışmasının akabinde AirTag’in mikro denetleyicisine erişim sağlamayı başardığını söz ediyor. Aygıt yazılımlarına ulaşıp dilediği değişiklikleri gerçekleştirdikten sonra mikro denetleyiciyi yine çalıştırmayı başaran Stacksmashing, NFC adresini (URL) değiştirmiş olduğu AirTag’in bir görüntüsünü da paylaştı.
Standart bir AirTag’e NFC takviyeli bir aygıtı “dokundurduğunuzda”, AirTag sizi found.apple.com adresine yönlendiriyor. NFC adresi değiştirilen AirTag ise üçüncü taraf bir web sitesine yönlendirme yapabiliyor. Dolayısı ile AirTag aracılığı ile kullanıcıları ziyanlı bir web sitesine yönlendirmek potansiyel olarak mümkün.
Peki Stacksmashing’in AirTag’i hacklemiş olması, AirTag’in güvenlik açısından riskli bir aygıt olduğu manasına mı geliyor? Aslına bakacak olursak ortada bir potansiyel bulunsa da büyük bir risk olduğunu söyleyemeyiz. Çünkü kelam konusu hack metodunun kullanıcılar için tehlike oluşturması için hackerların AirTag’inizi ele geçirmesi, mikro denetleyicisi hacklenmiş AirTag ile değiştirmesi, sizin de iPhone’unuzu AirTag’e dokundurarak Apple’ın “Bul” servisine ulaşmak istemeniz gerekiyor.
AirTag’i cüzdan üzere bedelli bir eşyanın kaybolması durumunda yerini bulabilmek için kullanacağınızı düşünürsek; hackerlar cüzdanınıza ulaştığı takdirde endişelenmeniz gereken şeyin ziyanlı bir web sitesine yönlendirilmek olmayacağını söyleyebiliriz.
Apple AirTag’in nasıl yanlış bir web sitesine yönlendirmede bulunduğunu gösteren video
Apple AirTag’i neden almamanız gerektiğini 5 neden ile açıkladık