Apple’ın Bul ağı, AirTag ve uyumlu takip cihazlarını izlemek için tasarlanmış bir sistem. Bu cihazlar, yakındaki Apple ürünleri üzerinden Bluetooth sinyalleri göndererek konumlarını belirleyip anonim olarak sahiplerine iletiyor. Ancak uzmanlar, hackerların doğru şifreleme anahtarlarını kullanarak bu ağı manipüle edebildiğini ve herhangi bir Bluetooth cihazını izlenebilir hale getirdiğini ortaya çıkardı.
Araştırmacılar, Apple’ın Temmuz 2024’ten bu yana bu güvenlik açığının farkında olduğunu ancak henüz bir yazılım güncellemesi yayınlamadığını belirtiyor. Uzmanlar, kullanıcıların Bluetooth erişim izinlerine dikkat etmeleri ve cihazlarının yazılımlarını güncel tutmaları gerektiği konusunda uyarıda bulunuyor.
Güvenlik açığı, AirTag’lerin Bluetooth adresini kriptografik bir anahtara göre değiştirme prensibine dayanıyor. Ancak saldırganlar, yüzlerce GPU kullanarak bu anahtarları hızla bulabilen bir sistem geliştirdi. “nRootTag” adı verilen açık, %90 başarı oranına sahip ve yönetici ayrıcalıkları gerektirmeden çalışabiliyor.
