En sårbarhet i Apples Find My-nettverk gjør det mulig for hackere å spore Bluetooth-enhetene dine uten at du vet om det

Forskere ved George Mason University har oppdaget en sårbarhet i Apples Find My-nettverk som gjør det mulig for hackere å spore alle Bluetooth-enheter i smug.

Her er hva vi vet

Find My-nettverket, som er designet for å spore enheter og tilbehør som AirTag, kan nå brukes til å spore mennesker. Hackere kan gjøre om en hvilken som helst enhet, for eksempel en telefon eller bærbar PC, til en AirTag uten at eieren vet om det. Dette gjør det mulig å spore enhetens posisjon på avstand.

Find My-nettverket fungerer ved å sende Bluetooth-meldinger fra AirTag og andre trackere til Apple-enheter i nærheten, som anonymt overfører posisjonsinformasjon til eieren via Apples servere. Forskerne fant en måte å få Find My-nettverket til å spore alle Bluetooth-enheter ved hjelp av riktig nøkkel.

Utnyttelsen, kalt nRootTag, har en høy suksessrate på 90 prosent og krever ikke en komplisert heving av administratorrettigheter. I et eksperiment klarte forskerne å spore en datamaskins posisjon med en nøyaktighet på 3 meter, noe som gjorde det mulig for dem å spore en sykkel på vei gjennom en by.

Forskerne rapporterte sårbarheten til Apple i juli 2024 og anbefalte at Find My-nettverket ble oppdatert for å teste Bluetooth-enheter på en bedre måte. Apple har erkjent problemet, men har ennå ikke løst det. Selskapet har ikke engang gitt detaljer om hvordan det vil gjøre det.

Forskere la til at det kan ta år å fikse sårbarheten, ettersom mange ikke oppdaterer enhetene sine umiddelbart etter at Apple lanserer ny programvare. Eksperter anbefaler å aldri tillate unødvendig tilgang til Bluetooth-enheter når apper ber om det, og alltid installere ny programvare fra produsenten.

Kilde: George Mason University George Mason University