Apple’ın kayıp eşyaların bulunmasını sağlamak amacıyla piyasaya sürdüğünü Airtag ürününün kullanıcıların kişisel verilerini ele geçirebildiği ortaya çıktı. Kullanıcılar eşyalarını kaybettiklerinde eşyanın üzerinde yer alan Airtag’i iPhone’ları aracılığıyla aratabilirler. Apple arama esnasında kullanıcılarından izin almadan telefon numaralarını Apple sitesine gömüyor. Bu durum zararlı kodların yazılabileceği anlamına geliyor. Sorunun çözümü Apple için basit olsa da çözüm konusunda atılmış bir adım mevcut değil.
Hacker’lar Airtag’leri Kolay Bir Şekilde Kötü Amaçları için Kullanabilir
Airtag her ne kadar kaybedilen eşyaları kolay bir şekilde bulmasını sağlamak amacıyla üretilse de kullanıcılar Airtag’lerini sık sık kaybediyor. Bu sorunun önüne geçebilmek için Apple, kullanıcılarına Airtag’ler için ‘kayıp modu’ seçeneği sunuyor. Sunulan bu seçenek ile birlikte kaybolan ürünü bulan kişi, cihazı telefonunda taratıyor ve Airtag sahibinin telefon numarasını görüp sahibini bilgilendirebiliyor.
Ardından iPhone, bu numarayı kullanıcılarından izin almadan Apple’ın sitesine gömüyor. Sorun tam olarak telefon numarasının izinsiz şekilde ele geçirilmesinden kaynaklı.
Bahsedilen güvenlik açığı hususuna fazla odaklanılmadığından telefon numarası girilmesi gereken yere zararlı kodlarda dahil olmak üzere ‘herhangi bir şey’ girilebiliyor. Bu durumda Hacker’ların Airtag’leri kolay bir şekilde kötü amaçları için kullanabilmesini sağlıyor.
Kayip Halde Olan ve Bulunan Airtag Taranıyor: Sahte Bir Sitede Apple Kullanıcısının Kişisel Bilgilerini Ele Geçiriyor
Girilen zararlı bir XSS kodunun ardından Apple, bu zararlı kodu direkt Apple sitesine gömmüş oluyor. Bu durumun sonucunda oltalama yöntemiyle yapılan saldırıların büyük ölçüde artmasına olanak sağlıyor. Bahsedilen duruma örnek olarak; kayıp bir AirTag tarandığında sahte bir iCloud giriş ekranının açılması gösterilebilir. Bu durum yüzünden Apple kullanıcıları, haberleri olmadan kişisel bilgileri diğer tarafa aktarıyor.
Bobby Rach, Apple kullanıcılarının kişisel bilgilerini Airtag aracılığıyla ele geçirdiğini fark etmiş ve bu açığı Apple’a 20 Haziran 2021 tarihinde bildirmişti. Bildirisinin ardından sorunun çözüleceği geri dönüşü ile bekletilen Rach, 90 gün sürenin ardından sorunu paylaşacağını Apple’a açıkça bildirdi. Sorunun basit çözümü Apple’dan gelmeyince Bobby Rach “Zero-Day: Hijacking iCloud Credentials with Apple Airtags (Stored XSS)” makalesinde sorunun detaylarını paylaştı.
Diğer yazılarımız için:
Girişim.io Sosyal Medya Hesaplarımız:
Twitter: https://twitter.com/girisimi
Instagram: https://www.instagram.com/girisimio/