рус укр

Серьезная угроза. Apple Find My могут использовать для отслеживания устройств и людей — ученые

Гаджеты

2 марта 2025, 17:05

Автор: Анастасия Печенюк
Сетевой эксплойт Find My позволяет хакерам бесшумно отслеживать любое Bluetooth-устройство в сети Apple.

Обнаруженная исследователями из Университета Джорджа Мейсона брешь может создавать серьезную опасность для пользователей. Как исследователи объяснили в заметке в блоге, они по сути нашли способ превратить любое устройство, например телефон или ноутбук, в AirTag, оставаясь совершенно незамеченными для владельцев. После этого хакеры могли удаленно отслеживать местонахождение этого устройства.

Сеть Apple Find My работает, отправляя сообщения по Bluetooth от AirTag и других совместимых устройств отслеживания предметов на устройства Apple поблизости. Затем устройства анонимно сообщают о местонахождении этого AirTag непосредственно владельцу через серверы Apple. Исследователи нашли способ заставить функцию «Найти мою сеть» отслеживать любое устройство Bluetooth с помощью правильного ключа.

Читайте также:
Минус одна причина для паранойи. Android-смартфоны будут помогать пресечь незаконную слежку с Bluetooth-трекерами

Хотя AirTag был разработан для изменения адреса Bluetooth на основе криптографического ключа, злоумышленники разработали систему, которая могла быстро находить ключи для адресов Bluetooth. Это стало возможным благодаря использованию сотен графических процессоров для поиска ключевого совпадения. Эксплойт под названием «nRootTag» имеет потрясающий показатель успеха в 90% и не требует сложного процесса получения прав администратора.

В одном из экспериментов исследователям удалось отследить местонахождение компьютера с точностью до 3 метров, что позволило им отследить велосипед, который движется по городу. В другом эксперименте они реконструировали траекторию полета человека, отслеживая его игровую консоль.

Исследователи сообщили Apple об эксплойте в июле 2024 года и порекомендовали компании обновить свою сеть Find My для лучшей проверки устройств Bluetooth. Хотя компания публично признала поддержку команды Джорджа Мейсона в обнаружении эксплойта, Apple еще не исправила это (и не предоставила подробностей о том, как это будет сделано). Эксперты предупреждают, что развертывание настоящего исправления «может занять годы», поскольку даже после того, как Apple выпустит новое обновление программного обеспечения, которое исправляет эксплойт, не все обновят свои устройства немедленно.

NV Техно писал, что AirTag и другие Bluetooth-трекеры создают широкое поле возможностей для злоупотребления. В прошлом году Apple объединилась с Google для разработки совместного ответа на эту угрозу.

Теги:   Apple Хакеры

Другие новости

Все новости