Apple AirTag, Piyasaya Çıkar Çıkmaz Hacklendi

Apple’ın uzun vakittir beklenen obje takip aracı AirTag, sadece 10 gün evvel piyasaya sürüldü ve görünüşe nazaran şimdiden işinin ehli hackerlar tarafından hacklenmiş durumda. Stacksmashing isimli bir Twitter hesabı tarafından paylaşılan görüntüye nazaran AirTag’ler, potansiyel olarak kullanıcıları kimlik avı ya da farklı bir fonksiyona sahip ziyanlı web sitelere yönlendirmek için kullanılabilir.

Stacksmashing, mevzuyla ilgili olarak paylaşmış olduğu tweet dizisinde saatlerce süren çalışmasının akabinde AirTag’in mikro denetleyicisine erişim sağlamayı başardığını söz ediyor. Aygıt yazılımlarına ulaşıp dilediği değişiklikleri gerçekleştirdikten sonra mikro denetleyiciyi yine çalıştırmayı başaran Stacksmashing, NFC adresini (URL) değiştirmiş olduğu AirTag’in bir görüntüsünü da paylaştı.

Standart bir AirTag’e NFC dayanaklı bir aygıtı “dokundurduğunuzda”, AirTag sizi found.apple.com adresine yönlendiriyor. NFC adresi değiştirilen AirTag ise üçüncü taraf bir web sitesine yönlendirme yapabiliyor. Dolayısı ile AirTag aracılığı ile kullanıcıları ziyanlı bir web sitesine yönlendirmek potansiyel olarak mümkün.

Pekala Stacksmashing’in AirTag’i hacklemiş olması, AirTag’in güvenlik açısından riskli bir aygıt olduğu manasına mı geliyor? Aslına bakacak olursak ortada bir potansiyel bulunsa da büyük bir risk olduğunu söyleyemeyiz. Çünkü kelam konusu hack tekniğinin kullanıcılar için tehlike oluşturması için hackerların AirTag’inizi ele geçirmesi, mikro denetleyicisi hacklenmiş AirTag ile değiştirmesi, sizin de iPhone’unuzu AirTag’e dokundurarak Apple’ın “Bul” servisine ulaşmak istemeniz gerekiyor.

AirTag’i cüzdan üzere pahalı bir eşyanın kaybolması durumunda yerini bulabilmek için kullanacağınızı düşünürsek; hackerlar cüzdanınıza ulaştığı takdirde endişelenmeniz gereken şeyin ziyanlı bir web sitesine yönlendirilmek olmayacağını söyleyebiliriz.

Apple AirTag’in nasıl yanlış bir web sitesine yönlendirmede bulunduğunu gösteren görüntü

Apple AirTag’i neden almamanız gerektiğini 5 neden ile açıkladık

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir