Hakerlər Apple Find My-dakı boşluq vasitəsilə Bluetooth cihazlarını izləyə bilirlər

     Corc Meyson Universitetinin tədqiqatçıları Apple Find My servisinin şəbəkəsində bir boşluq aşkar ediblər. Aşkar edilmiş boşluq hakerlərin istənilən Bluetooth cihazını gizli şəkildə izləmələrinə imkan yaradır. Find My şəbəkəsi əsasən AirTag kimi cihazların və aksesuarların izlənməsi üçün nəzərdə tutulub, lakin indi insanların izlənməsi üçün də istifadə edilə bilər. Hakerlər istənilən cihazı - məsələn, smartfonu və ya noutbuku sahibinin xəbəri olmadan AirTag-ə çevirə bilirlər. Bu da uzaqdan həmin cihazın yerini izləməyə imkan verir. Find My şəbəkəsi AirTag və digər izləyici cihazların Bluetooth siqnallarını yaxınlıqdakı Apple cihazlarına göndərməsi prinsipinə əsaslanır.

     Bu cihazlar bu məlumatı anonim şəkildə Apple serverlərinə ötürür, sonra isə sahibinə cihazın yerini bildirir. Tədqiqatçılar Find My şəbəkəsini istənilən Bluetooth cihazını izləmək üçün istifadə etməyin yolunu tapıblar - bunun üçün düzgün açardan istifadə etmək kifayətdir. Bu boşluq "nRootTag" adlandırılan bir eksploit vasitəsilə həyata keçirilir və 90%-lik uğura malikdir. Üstəlik, bu üsul yüksək səviyyəli administrator icazələri tələb etmir. Bir təcrübədə tədqiqatçılar bir kompüterin yerini 3 metr dəqiqliklə izləyə biliblər. Hətta bu üsuldan istifadə edərək şəhərdə hərəkət edən bir velosipedin belə izlənməsi mümkün olub.

     Tədqiqatçılar bu boşluq barədə Apple-a 2024-cü ilin iyul ayında məlumat veriblər və Find My şəbəkəsini Bluetooth cihazlarının daha yaxşı yoxlanılması üçün yeniləməyi tövsiyə ediblər. Apple problemi qəbul etsə də, hələlik onu aradan qaldırmayıb və bu məsələnin necə həll ediləcəyi ilə bağlı heç bir ətraflı məlumat paylaşmayıb. Tədqiqatçılar bildiriblər ki, bu boşluğun tam bağlanması illər çəkə bilər, çünki çox sayda insan Apple-ın yeni proqram təminatını dərhal yeniləmədiyi üçün köhnə sistemlərdə bu zəiflik qala bilər. Mütəxəssislər aşağıdakı tədbirləri görməyi tövsiyə edirlər:

- Tətbiqlər Bluetooth-a lazımsız giriş icazəsi istədikdə buna ehtiyatla yanaşmaq və yalnız zəruri hallarda icazə vermək.

- İstehsalçı tərəfindən buraxılan proqram yeniləmələrini mümkün qədər tez quraşdırmaq.

Mənbə: George Mason University