Уязвимость в сети Apple Find My позволяет хакерам отслеживать ваши Bluetooth-устройства без вашего ведома

Исследователи из Университета Джорджа Мейсона (George Mason University) обнаружили уязвимость в сети Apple Find My, которая позволяет хакерам незаметно отслеживать любое Bluetooth-устройство.

Что известно

Сеть Find My, предназначенная для отслеживания устройств и аксессуаров, таких как AirTag, теперь может быть использована для слежки за людьми. Хакеры могут превратить любое устройство, например телефон или ноутбук, в AirTag без ведома владельца. Это позволяет удаленно отслеживать местоположение устройства.

Сеть Find My работает, отправляя сообщения Bluetooth от AirTag и других трекеров на ближайшие устройства Apple, которые анонимно передают информацию о местоположении владельцу через серверы Apple. Исследователи нашли способ заставить сеть Find My отслеживать любое Bluetooth-устройство, используя правильный ключ.

Эксплойт, названный nRootTag, имеет высокий процент успеха в 90% и не требует сложного повышения привилегий администратора. В одном из экспериментов исследователи смогли отследить местоположение компьютера с точностью до 3 метров, что позволило им отследить велосипед, движущийся по городу.

Исследователи сообщили Apple об уязвимости в июле 2024 года и рекомендовали обновить сеть Find My для лучшей проверки устройств Bluetooth. Apple признала наличие проблемы, однако до сих пор не устранила её. Компания даже не предоставила подробностей о том, как она это сделает.

Исследователи добавили, что на устранение уязвимости могут уйти годы, так как многие люди не обновляют свои устройства сразу после того, как Apple выпускает новое программное обеспечение. Специалисты советуют никогда не допускать ненужный доступ к Bluetooth-устройствам, когда приложения запрашивают его, и всегда устанавливать новое программное обеспечение от производителя.

Источник: George Mason University