Uyarı: Kayıp AirTag’ler Kimlik Avcıları Tarafından Manipüle Edilebilir

Bir AirTag’i kaybederseniz, onu bulan kişi, sahibinden e-posta adresi veya telefon numarası gibi iletişim bilgilerini alabilecekleri bir web sitesine erişmek için iPhone’unu kullanabilir.

Bulucu daha sonra kayıp etiketi bulduğunu bildirebilir – kendi kişisel verilerini sağlamalarını gerektirmeyen bir süreç. Bulucunun, bulguyu tamamen anonim olarak kaydedebilecekleri Apple’ın find.apple.com web sitesini ziyaret etmesi yeterlidir.

AirTag bulundu: Ne yapmalı?

Bununla birlikte, KrebsOnSecurity’nin bildirdiği gibi, AirTag’ler (burada gözden geçirilmiştir), şüphelenmeyen bulucuları aldatabilecekleri ve onları sahte bir web sitesine çekebilecekleri şekilde manipüle edilebilir ve daha sonra iCloud verilerini girmeleri ve böylece suçlulara teslim etmeleri istenir. Telefon numarası alanındaki manipülasyon ile kötü niyetli web sitelerine yönlendirme de mümkündür.

Boşluğu keşfeden güvenlik araştırmacısı Bobby Raunch, KrebsOnSecurity’ye boşluğun tehlikesini açıkladı: “Bu kadar küçük, ucuz tüketici izleme cihazlarının silah olarak kullanılabileceği başka bir durum hatırlamıyorum”. Ayrıca şunu da okuyun: AirTag zaten saldırıya uğradı ve yeniden programlandı.

Apple tereddütle tepki veriyor – bir kez daha

Apple, Haziran ortasından bu yana bilgilendirildi ve o zamandan beri boşluğu araştırdı. Ancak, açığı kapatmak için vaat edilen bir güncelleme hala yayınlanmadı.

Bu, güvenlik uzmanı Denis Tokarev tarafından keşfedilen ve Apple’a şirketin hala kapanmadığını bildiren boşlukları hatırlatıyor. Vice’a göre, Apple bir e-postada Tokarev’den özür diledi ve kullanıcılar için mümkün olan en iyi korumayı bulmak için boşlukların hala araştırıldığını söyleyerek uzun sessizliği haklı çıkardı.

Tokarev tarafından keşfedilen boşluklar, giriş kontrolü sırasında kötü amaçlı yazılım olarak algılanmayan bir uygulamaya ihtiyacınız varsa, bunları kullanmak için çok kritik değildir. Apple, bahardan bu yana boşlukların farkında olduğundan, böyle bir senaryo en azından olası değildir – ancak Tokarev, Apple’ın ödül programı kapsamında sunulan ödülü hak ederdi.

Kayıp ve muhtemelen manipüle edilmiş AirTag’ler açısından, olağan uyarı geçerlidir: Kişisel verileri asla ifşa etmeyin – izleyicilerin sahipleriyle olan iletişiminiz tamamen anonim olmalıdır.

Okuyun: AirTag’ler ne için kullanılabilir?

Bu makale ilk olarak Macwelt’te yayınlandı. Karen Haslam’ın çevirisi.