Localize de Apple ağındaki bir kusur, herhangi bir Bluetooth cihazını AirTag'a dönüştürür. Bu güvenlik açığını kullanarak, bir saldırgan bilgisayarlara, telefonlara, bağlı nesnelere veya konsollara uzaktan büyük bir hassasiyetle gözetleyebilir. Araştırmacıların uyarısına rağmen, Apple şu anda bir düzeltme yapmadı …
George Mason Üniversitesi'nden araştırmacılar Yerelleştirmede bir kusurApple kullanıcılarının tüm cihazlarını ve hesaplarına bağlı hava etkinlerini bulmalarını sağlayan ağ. Araştırmacıların bir blog yayınında açıkladığı gibi, “Nroottag” adı verilen güvenlik açığı, bir saldırganın herhangi bir cihazı Bluetooth etiketine dönüştürmesine izin verir.
Dönüştürüldükten sonra, cihaz Bir izleme ve izleme aracı. Açıkçası, bilgisi olmadan kimseye casusluk yapmak için kullanmak mümkündür. Discovery'nin kökeni olan araştırmacılardan Junming Chen, “Fikir, herhangi bir bilgisayar, telefon veya hatta bir oyun konsolunu sahibi olmadan Apple AirTag'a dönüştürmektir”. Bağlı nesneler de ihlalden etkilenir. A bilgisayar korsanı “Her şeyi uzaktan, binlerce kilometre uzakta, sadece birkaç dolar ile yapabilir”Araştırmacıyı ekler.
Ayrıca okuyun: iPhone'da Uyarma – Apple, casus kötü amaçlı yazılımların 98 ülkede yayıldığını ortaya koyuyor
Bir kusur, ağın bulunmasını kötüye kullanmayı nasıl mümkün kılar?
Kusur, Localize de Apple Network'ün çalışmasına dayanmaktadır. Bu aslında Tüm cihazlar tarafından verilen Bluetooth sinyalleri markanın. Apple cihazları gerçekten de yakındaki diğer Apple cihazları tarafından algılanan Bluetooth sinyalleri gönderiyor. İkincisi daha sonra bu sinyalleri Apple'ın sunucularına güvenli bir şekilde aktarır. Sinyaller, daha sonra iCloud'da güvenli bir şekilde paylaşılan cihazın konumunu belirlemeyi mümkün kılar. Kullanıcı daha sonra cihazı localize uygulamasında bulabilir.
Araştırmacılar, keşif güvenlik açığından yararlanarak Bluetooth adreslerinin şifrelemesinde dolaşın Apple. Yüzlerce grafik kartı ile silahlı olarak, aynı anda çok sayıda anahtarı test ederek Bluetooth bağlantılarının güvenliğini kırabildiler. Uzmanlar sahip olduklarını açıklıyor “Bluetooth adresiyle uyumlu bir anahtar bulmak için etkili anahtar araştırma teknikleri geliştirerek anahtarın adrese uyum sağlamasını sağlayarak”.
Kusur, bir Bluetooth adresi tarafından kullanılan anahtarı, başarı oranı ile tahmin etmelerine izin verdi. %90. Sadece Bluetooth şanzımanlarını kesiyor ve çok fazla hesaplama gücüne sahipSiber saldırıyı düzenlemek için. Saldırı faydalanmak “Ağın güveni, cihazların sinyallerinde bulunur, böylece onu istemsiz bir suç ortağı haline getirmek için Apple'ın kayıp nesnelerinin konum işlevini yönlendirir”.
Bir cihazın Bluetooth adresinin şifrelemesi kırıldıktan sonra, yer ağını bir hava tabanıyla birlikte kullanmak mümkündür. Taktikleriyle, araştırmacılar bir bilgisayarı takip edebildiler 3 metrelik bir hassasiyet veya oyun konsollarının bağlantılarını izleyerek bireyin hava yolunu izleyin.
Ayrıca okuyun: Apple at Apple – Bir siber saldırı, sizi bir bildirimle tuzağa düşürmeyi amaçlıyor
Her zaman boşluk
Geçen yaz Apple, araştırmacılar tarafından güvenlik açığı varlığı konusunda bilgilendirildi. Cupertino devi yapmadı henüz uygulanmadı düzeltici Bluetooth adreslerinin doğrulanmasını iyileştirmek, ancak uzmanlara çalışmaları için teşekkür etti. Üniversite araştırmacıları, Localier ağının gerçek bir güncellemesinin konuşlandırılmasının yıllar almak. Gerçekten de, tüm kullanıcılar iPhone, iPad veya MacBook'larını güncelleyemeyebilir ve bir düzeltme ekledikten sonra bile boşluk kusurunu bırakabilir:
“Önemli sayıda kullanıcının güncellemeyi çeşitli nedenlerle reddedeceğini veya geciktireceğini ve Apple'ın bunu dayatamayacağını öngörüyoruz. Sonuç olarak, savunmasız ağımı bul, bu cihazlar yavaş yavaş kaybolana kadar yerinde kalacak, yıllar alacak bir süreç”.
🔴 Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kaynak :
George Mason Üniversitesi
Bir yanıt yazın