Серйозна загроза. Apple Find My можуть використовувати для відстеження пристроїв і людей — вчені

Виявлена дослідниками з Університету Джорджа Мейсона прогалина може створювати серйозну небезпеку для користувачів. Як дослідники пояснили в дописі в блозі, вони по суті знайшли спосіб перетворити будь-який пристрій, наприклад телефон або ноутбук, на AirTag, залишаючись абсолютно непоміченими для власників. Після цього хакери могли віддалено відстежувати місцеперебування цього пристрою.

Мережа Apple Find My працює, надсилаючи повідомлення по Bluetooth від AirTag та інших сумісних пристроїв відстеження предметів на пристрої Apple поблизу. Потім пристрої анонімно повідомляють про місцеперебування цього AirTag безпосередньо власнику через сервери Apple. Дослідники знайшли спосіб змусити функцію «Знайти мою мережу» відстежувати будь-який пристрій Bluetooth за допомогою правильного ключа.

Хоча AirTag був розроблений для зміни адреси Bluetooth на основі криптографічного ключа, зловмисники розробили систему, яка могла швидко знаходити ключі для адрес Bluetooth. Це стало можливим завдяки використанню сотень графічних процесорів для пошуку ключового збігу. Експлойт під назвою «nRootTag» має приголомшливий показник успіху в 90% і не вимагає складного процесу отримання прав адміністратора.

В одному з експериментів дослідникам вдалося відстежити місцеперебування комп’ютера з точністю до 3 метрів, що дозволило їм відстежити велосипед, який рухається містом. В іншому експерименті вони реконструювали траєкторію польоту людини, відстежуючи її ігрову консоль.

Дослідники повідомили Apple про експлойт у липні 2024 року та порекомендували компанії оновити свою мережу Find My для кращої перевірки пристроїв Bluetooth. Хоча компанія публічно визнала підтримку команди Джорджа Мейсона у виявленні експлойту, Apple ще не виправила це (і не надала подробиць про те, як це буде зроблено). Експерти попереджають, що розгортання справжнього виправлення «може зайняти роки», оскільки навіть після того, як Apple випустить нове оновлення програмного забезпечення, яке виправляє експлойт, не всі оновлять свої пристрої негайно.

NV Техно писав, що AirTag та інші Bluetooth-трекери створюють широке поле можливостей для зловживання. Минулого року Apple об'єдналася з Google для розробки спільної відповіді на цю загрозу.