Hacker’lar Apple AirTag ’leri Tamamen Sahte Konum Gösterecek Şekilde Kandırıyor: Find My Ağı Sarsılıyor!
Merhaba AppleTürk takipçileri, bu seferki haber gerçekten dikkat çekici. Araştırmacılar, Apple AirTag ’lerin Bluetooth sinyallerini kaydedip başka bir yerde tekrar yayınlayarak Find My uygulamasında tamamen sahte konumlar göstermeyi başardı. Yani AirTag ’iniz evde dururken haritada bambaşka bir ülkede görünebiliyor. Bu relay saldırısı, AirTag kullanıcılarını ciddi şekilde düşündürebilir.
Apple AirTag sahte konum: Relay Saldırısı Nasıl İşliyor?
İşin aslı oldukça basit ve korkutucu derecede etkili. Bir hacker, AirTag’in normalde yayınladığı Bluetooth Low Energy (BLE) sinyalini Android telefon ya da küçük bir bilgisayar ile kolayca kaydediyor. Ardından orijinal AirTag’in pilini çıkarıp sinyal rotasyonunu durduruyor. Kaydedilen bu sinyal, internet üzerinden başka bir şehre ya da ülkeye aktarılıp yeniden yayınlanıyor. Yakındaki her Apple cihazı bu sahte sinyali gerçek sanıyor ve Find My ağına “AirTag burada” diye rapor gönderiyor.
Sonuç? Sahip, Find My uygulamasını açtığında AirTag’inin gerçek konumundan kilometrelerce uzakta, hatta başka bir kıtada olduğunu görüyor. Araştırmacılar bu yöntemi hem aynı şehir içinde hem de uluslararası mesafelerde test etti ve başarı oranı yüksek çıktı.
Apple AirTag sahte konum: Sahte Konumlar Ne Kadar Süre Kalıyor?
Apple, AirTag’lerin şifreleme anahtarlarını yaklaşık 24 saatte bir değiştirerek eski sinyalleri geçersiz kılıyor. Ama hacker’lar bu engeli de aşmış: Pilini çıkarılan AirTag’in anahtarı dönmüyor ve sahte sinyal 7 güne kadar aktif kalabiliyor. Uygulama açıldığında harita bazen gerçek konumla sahte konum arasında gidip gelebiliyor, tam bir kafa karışıklığı yaratıyor.
Bu saldırı, AirTag’in fiziksel olarak yanınızda olmadığı durumlarda en tehlikeli hale geliyor. Bir eşyanızı kaybettiğinizi sandığınız anda haritada bambaşka bir yerde aramaya başlayabiliyorsunuz.
Apple AirTag sahte konum Açığı Ne Kadar Tehlikeli?
Henüz aktif bir kötüye kullanım vakası rapor edilmedi ama potansiyel risk büyük. Hırsızlar, çaldıkları bir çantadaki AirTag’i devre dışı bırakıp sahte konum vererek izlerini kaybettirebilir. Ya da tam tersi, bir AirTag’i izlemek isteyen kişiler bu yöntemi kullanarak kafa karışıklığı yaratabilir. Araştırmacılar aslında bu tekniğin ileride savunma amaçlı da kullanılabileceğini söylüyor ama şu an için asıl mesele Find My protokolünün konum doğruluğunu yeterince kontrol etmemesi.
Apple’ın geniş cihaz ağı sayesinde milyonlarca iPhone ve Mac bu sinyalleri topluyor; işte tam bu güven, şimdi istismar edilebiliyor.
Apple AirTag sahte konum: Apple’dan Henüz Resmi Açıklama Yok
Saldırı haberi çok yeni olduğu için Apple’dan resmi bir yorum gelmedi. Araştırmacılar bulgularını arXiv’de yayınladı ve protokolün temel tasarımındaki bu açığı net şekilde ortaya koydu. Muhtemelen Apple önümüzdeki iOS güncellemelerinde bu relay saldırısına karşı önlem alacaktır ama şu anda AirTag sahipleri tetikte olmalı.
Bu gelişme, Apple’ın Find My ekosisteminin ne kadar güçlü ama aynı zamanda ne kadar kırılgan olabileceğini bir kez daha gösteriyor. AirTag 2 ile gelen yeni özellikler henüz bu tür saldırılara karşı tam koruma sağlamıyor gibi duruyor.
Sizce bu tür bir saldırı günlük hayatta sizi etkiler mi? AirTag kullanıyorsanız yorumlarda deneyimlerinizi paylaşın. Güvenlik dünyasında işler hızlı değişiyor, yeni gelişmeleri yine burada takip edeceğiz!
Apple AirTag sahte konum: Kullanıcılara Pratik Tavsiyeler
Şimdilik yapabileceğiniz en iyi şey, AirTag’inizi kaybettiğinizde hemen Find My’den “Kayıp Olarak İşaretle” seçeneğini kullanmak ve pilini asla uzun süre dışarıda bırakmamak. Ayrıca konumun aniden farklı ülkelere sıçraması gibi anormal durumlarda fiziksel kontrol yapmayı ihmal etmeyin. Gelecekteki yazılım güncellemelerini yakından takip edin; Apple bu tür açıkları genellikle hızlı kapatıyor.
