OzzTech - Kayıp Mod kusurundan yararlanılan Apple AirTag için dikkat

Kayıp Mod kusurundan yararlanılan Apple AirTag için dikkat

Apple AirTag

Apple AirTag izleme cihazınızı veya bağlı olduğu öğeyi yanlış yere koyacak kadar şanssızsanız, asla korkmayın. Apple AirTag, bulan herkesin bunu akıllı telefonuyla taramasına ve aygıtınızın size iade edilebilmesi için sahibinin telefon numarasını listeleyen bilgilere götürülmesine olanak tanıyan bir özelliğe sahiptir.

Çok güzel bir özelliği varken hoş olmayan şey, özelliğin kötü amaçlı yazılım göndermek veya bir AirTag'in gerçek sahibini bulmaya çalışan farkında olmayan İyi Samaritan'dan kimlik bilgilerini çalmak için kötüye kullanılabilmesidir.

Güvenlik araştırmacısı ve sızma test uzmanı Bobby Rauch, Apple'dan yeterli yanıt alamayınca güvenlik açığının ayrıntılarını paylaştı.

Rauch'un açıkladığı gibi, Apple şimdiye kadar AirTags'in "Kayıp Modu" işlevinde, bir saldırganın konum izleme cihazı yakın alan iletişimi (NFC) aracılığıyla tarandığında görüntülenen bilgileri silah olarak kullanmasına olanak tanıyan bir güvenlik açığını görmezden geldi.

Kayıp bir AirTag bulan ve akıllı telefonuyla tarayan biri, kendisini https://found.apple.com adresinde , cihazın sahibiyle nasıl iletişim kuracağına dair özel talimatlar içeren bir web sayfasına götürüldüğünü bulur .

Ancak Apple, AirTag'in sahibi tarafından telefon numarası alanına kötü amaçlı bir komut dosyası yerleştirilmesini engellemedi. Telefon numarası alanına yerleştirilen siteler arası komut dosyası kodu, ziyaretçileri sahte bir iCloud giriş sayfasına yönlendirebilir veya kullanıcıları kötü amaçlı bir uygulama indirmeleri için kandırabilir.

Rauch'un açıklaması şu şekilde:"Diğer XSS açıkları, oturum belirteci kaçırma, tıklama ve daha fazlası gibi gerçekleştirilebilir. Bir saldırgan, silahlı AirTag'ler oluşturabilir ve onları etrafta bırakarak, bir kişinin kaybolan AirTag'lerini bulmasına yardım etmeye çalışan masum insanları kurban edebilir."

Kısacası, güvenlik açığı, bir bilgisayar korsanı tarafından, kötü amaçlı yazılım bulaşmış USB çubuklarını girmek istedikleri bir şirketin otoparkında ortalıkta bırakmaya eşdeğer bir saldırı gerçekleştirmek için istismar edilebilir.

Er ya da geç, birisi AirTag'i bulacak ve gerçek sahibini bulmak için taramaya çalışacak ve sonuç olarak kimlik bilgilerinin çalınmasına veya kötü amaçlı yazılımların yerleştirilmesine neden olabilir.

Yazma sırasında Apple, Haziran ayında Rauch tarafından bu konuda bilgilendirilmesine rağmen kusuru düzeltmedi. Sorun çözülene kadar, kötü niyetli bir bilgisayar korsanının sizi iCloud parolalarınızı teslim etmeniz veya kötü amaçlı yazılım yüklemeniz için kandırmaya çalışması durumunda, kaybolan AirTag'leri tararken dikkatli olun.


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.