Appledan Ses Yok: AirTagler, Apple Kullanıcılarının Kişisel Bilgilerinin Ele Geçirilmesine Neden Oluyor
Geçtiğimiz günlerde Apple, iCloud Private Relay (Özel Geçiş) üzerinde bulunan bir güvenlik açığı sebebiyle gündemimize gelmişti. Söz konusu açık sebebiyle kullanıcıların IP adresleri, basit birkaç işlemin ardından öğrenilebiliyordu. macOS üzerinde düzeltilen söz konusu sorunun, iOS 15 cihazlarda hala devam ettiği bildirilmişti.
Geçtiğimiz günlerde Apple, iCloud Private Relay (Özel Geçiş) üzerinde bulunan bir güvenlik açığı sebebiyle gündemimize gelmişti. Söz konusu açık sebebiyle kullanıcıların IP adresleri, basit birkaç işlemin ardından öğrenilebiliyordu. macOS üzerinde düzeltilen söz konusu sorunun, iOS 15 cihazlarda hala devam ettiği bildirilmişti.
Bunun üzerinden çok zaman geçmeden Apple yine farklı bir açıkla karşımızda. Bu sefer kayıp eşyaların bulunmasını sağlayan AirTag ürünüyle gündemimizde olan şirketin, bu konu hakkında, çözümü kendisi için basit olsa da pek istekliymiş gibi görünmediğini söyleyebiliriz.
AirTag’ler kaybedilen eşyaları bulmak için üretilmiş olsalar da kendilerinin de kaybedildiği sık sık oluyor. Bu sebeple içlerinde ‘kayıp modu’ bulunuyor. Bu mod sayesinde kayıp AirTag’i bulan kişiler, bu cihazları telefonlarına taratıyor ve sahiplerinin telefon numarasını görüp kendisini bilgilendirebiliyor.
Cihaz, telefona okutulduğunda sahibinin telefon numarası, AirTag’i bulan kişinin iPhone’unda görünüyor. Bunun ardından iPhone, bu numarayı Apple’ın sitesine gömüyor. Sorun tam olarak telefon numarası kısmında yatıyor. Buradaki güvenlik konusuna pek de fazla odaklanılmadığından telefon numaranızı girmeniz gereken yere ‘herhangi bir şey’ girebiliyorsunuz. Buna zararlı kodlar da dahil.
Yani zararlı bir XSS kodunun girildiğini düşünürsek Apple, bunu direkt siteye gömmüş oluyor. Bu da sonucunda oltalama yöntemiyle yapılan saldırıları büyük ölçüde kolaylaştırıyor. Buna örnek olarak kayıp bir AirTag tarandığında sahte bir iCloud giriş ekranının çıkmasını gösterebiliriz. Bu sayede kişiler, giriş bilgilerini, farkında olmadan karşı tarafa aktarmış olur.
Açığı ortaya koyan Bobby Rauch, 20 Haziran’da bu açığı Apple’a bildirmişti. Bunun ardından sorunun üzerinde çalışıldığı söylenerek sürekli bekletilen Rauch, 90 günün ardından sorunu açıkça paylaşacağını söyledi. Sorun hala giderilmeyince de makalesini paylaştı.
İLGİLİ HABER Appledan Beklenen iOS 15.0.1 Güncellemesi Geldi
AirTag’ler taratıldığında sizden herhangi bir siteye giriş yapmanızı istemezler. Bu sebeple bir AirTag alacakken bu haber sizi vazgeçirdiyse, kullanmakta herhangi bir sorun olmadığını, sadece tedbirli olmakta fayda olduğunu belirtelim.
Kaynak webtekno.com
En Çok Tercih Edilen ‘Premium’ Telefon Modelleri Belli Oldu: Parası Olan ya iPhone Almış ya Samsung…
Pazar araştırma şirketi Canalys, akıllı telefon sektörüyle ilgili son araştırmasının sonuçlarını paylaştı. 2023'ün ilk çeyreğini kapsayan araştırma, tüketicilerin en çok tercih ettikleri "premium" telefon modellerinin hangileri olduğunu gözler önüne seriyor. Canalys için premium telefon tabirinin, fiyatı 500 doların üzerinde olan cihazları kapsadığını belirtelim. Peki parası olan tüketicinin tercihi nasıl oldu?
2022nin Geri Kalanında Piyasaya Sürülecek Birbirinden Heyecan Verici 10 Yeni Oyun
Son birkaç yıldır peşimizi bırakmayan pandemi, her şeyi olduğu gibi oyun dünyasını da büyük oranda etkiledi. 2021’in oyunlar için güzel bir yıl olması beklenirken birçok oyun 2022’ye ertelenmiş ve oyuncular olarak 2022’nin oyun dünyasındaki en iyi yıllardan bir tanesi olacağını düşünmeye başlamıştık.
Dünya Yörüngesinde Aynı Anda Bulunan İnsan Sayısı Rekoru Kırıldı
Dünya uzay çağında yeni bir aşamaya geçti. Artık yörüngemize turistik seyahatler bile başladı. Haliyle uzayda yeni rekorlar da şimdiden duyulmaya başladı. Son rekor, yörüngede aynı anda bulunan insan sayısında kırıldı. Şu anda tam 17 kişi, Dünya yörüngesinde bulunuyor.
Yetkililer Uyarıyor: Çevreye Olan Etkisi Sebebiyle Bitcoin Madenciliği Kısıtlanmalı
Kripto madenciliği için kullanılan enerji, bir süredir tüm sektörde ciddi bir tartışma konusu haline gelmiş durumda. Bitcoin madenciliği sonucunda ortaya çıkan karbon ayak izi sorunsalı çevreci kesimler tarafından oldukça fazla eleştirilmiş; Tesla CEO’su Elon Musk da bu yüzdenden Tesla’nın Bitcoin ile ödeme almayacağını duyurmuştu. Bu kapsamda kripto sektörü, yeşil enerjiyle madencilik yapmak adına her geçen gün çalışmalarını artırmaya devam ediyor.
Twitterda “Türkiye Amele Kaybetti, Ukrayna Diş Hekimi Kazandı” Paylaşımı Yapan Genç, Savaş Nedeniyle Ukraynadan Dönmek İsteyince Linç Yedi
Rusya, 24 Şubat günü sabaha karşı Devlet Başkanı Vladimir Putin’in emriyle Ukrayna sınırları içinde operasyona başladı. Rusya’nın işgal olmadığını söylediği, Ukrayna’da saldırı silahları konuşlandırılmamasını istediğini belirttiği bu saldırılar, yalnızca Ukrayna halkını değil, Ukrayna’daki tüm ülkelerden vatandaşları ve haliyle Türk vatandaşları da etkiledi.