Hakerlər Apple Find My-dakı boşluq vasitəsilə Bluetooth cihazlarını izləyə bilirlər
Təhlükəsizlik
27.02.2025
Emil Nəcəfov
Corc Meyson Universitetinin tədqiqatçıları Apple Find My servisinin şəbəkəsində bir boşluq aşkar ediblər. Aşkar edilmiş boşluq hakerlərin istənilən Bluetooth cihazını gizli şəkildə izləmələrinə imkan yaradır. Find My şəbəkəsi əsasən AirTag kimi cihazların və aksesuarların izlənməsi üçün nəzərdə tutulub, lakin indi insanların izlənməsi üçün də istifadə edilə bilər. Hakerlər istənilən cihazı - məsələn, smartfonu və ya noutbuku sahibinin xəbəri olmadan AirTag-ə çevirə bilirlər. Bu da uzaqdan həmin cihazın yerini izləməyə imkan verir. Find My şəbəkəsi AirTag və digər izləyici cihazların Bluetooth siqnallarını yaxınlıqdakı Apple cihazlarına göndərməsi prinsipinə əsaslanır.
Bu cihazlar bu məlumatı anonim şəkildə Apple serverlərinə ötürür, sonra isə sahibinə cihazın yerini bildirir. Tədqiqatçılar Find My şəbəkəsini istənilən Bluetooth cihazını izləmək üçün istifadə etməyin yolunu tapıblar - bunun üçün düzgün açardan istifadə etmək kifayətdir. Bu boşluq "nRootTag" adlandırılan bir eksploit vasitəsilə həyata keçirilir və 90%-lik uğura malikdir. Üstəlik, bu üsul yüksək səviyyəli administrator icazələri tələb etmir. Bir təcrübədə tədqiqatçılar bir kompüterin yerini 3 metr dəqiqliklə izləyə biliblər. Hətta bu üsuldan istifadə edərək şəhərdə hərəkət edən bir velosipedin belə izlənməsi mümkün olub.
Tədqiqatçılar bu boşluq barədə Apple-a 2024-cü ilin iyul ayında məlumat veriblər və Find My şəbəkəsini Bluetooth cihazlarının daha yaxşı yoxlanılması üçün yeniləməyi tövsiyə ediblər. Apple problemi qəbul etsə də, hələlik onu aradan qaldırmayıb və bu məsələnin necə həll ediləcəyi ilə bağlı heç bir ətraflı məlumat paylaşmayıb. Tədqiqatçılar bildiriblər ki, bu boşluğun tam bağlanması illər çəkə bilər, çünki çox sayda insan Apple-ın yeni proqram təminatını dərhal yeniləmədiyi üçün köhnə sistemlərdə bu zəiflik qala bilər. Mütəxəssislər aşağıdakı tədbirləri görməyi tövsiyə edirlər:
- Tətbiqlər Bluetooth-a lazımsız giriş icazəsi istədikdə buna ehtiyatla yanaşmaq və yalnız zəruri hallarda icazə vermək.
- İstehsalçı tərəfindən buraxılan proqram yeniləmələrini mümkün qədər tez quraşdırmaq.
Mənbə: George Mason University
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Apple 2026-cı ildə iki yeni iPhone modelini təqdim edə bilər
Apple 2026-cı ildə iki yeni iPhone modelini təqdim edə bilər
Bloomberg-in məşhur insayderi Mark Gurman, Apple şirkətinin iPhone seriyasının gələcək inkişaf planları ilə bağlı yeni detallar paylaşıb.
iPhone 17 Pro modellərində əsas diqqət çəkiliş keyfiyyətinin artırılmasına ayrılacaq
iPhone 17 Pro modellərində əsas diqqət çəkiliş keyfiyyətinin artırılmasına ayrılacaq
Bloomberg-in məşhur insayderi Mark Gurman, Apple şirkətinin gələcək planları haqqında yeni detallar paylaşmağa davam edir.
Apple 5G modemi öz prosessorlarına inteqrasiya edəcək
Apple 5G modemi öz prosessorlarına inteqrasiya edəcək
Apple modemi birbaşa prosessora inteqrasiya etməyə imkan verəcək bir texnologiya üzərində çalışır. Bu yenilik enerji səmərəliliyini artıracaq və cihazların istehsal xərclərini azaldacaq.
Qatlana bilən iPhone-nun istehsal planlarının reallaşdırıması artıq çox yaxındır
Qatlana bilən iPhone-nun istehsal planlarının reallaşdırıması artıq çox yaxındır
Qatlana bilən iPhone-un rəsmi elanına hələ çox var. İndiyə qədər yalnız təxmini buraxılış tarixləri ortaya çıxıb, lakin konkret bir tarix açıqlanmayıb.
Bybit oğurlanmış vəsaitlərin qaytarılmasında yardım üçün 140 milyon dollar mükafat veriləcək
Bybit oğurlanmış vəsaitlərin qaytarılmasında yardım üçün 140 milyon dollar mükafat veriləcək
Keçən həftə hakerlər Sinqapurun Bybit kriptobirjasına hücum edərək 1.4 milyard dollardan çox dəyərə sahib rəqəmsal aktiv oğurlayıblar. İndi isə şirkət informasiya təhlükəsizliyi sahəsində çalışan mütəxəssisləri və şirkətləri oğurlanmış vəsaitlərin axtarışı və bərpası proqramına qoşulmağa çağırıb və bərpa olunan məbləğin 10%-ə qədərini mükafat kimi ödəməyi vəd edib.
Həftənin xəbərləri
