Уразливість у мережі Apple Find My дає змогу хакерам відстежувати ваші Bluetooth-пристрої без вашого відома
Дослідники з Університету Джорджа Мейсона (George Mason University) виявили вразливість у мережі Apple Find My, яка дає змогу хакерам непомітно відстежувати будь-який Bluetooth-пристрій.
Що відомо
Мережа Find My, призначена для відстеження пристроїв і аксесуарів, таких як AirTag, тепер може бути використана для стеження за людьми. Хакери можуть перетворити будь-який пристрій, наприклад телефон або ноутбук, на AirTag без відома власника. Це дає змогу віддалено відстежувати місце розташування пристрою.
Мережа Find My працює, відправляючи повідомлення Bluetooth від AirTag та інших трекерів на найближчі пристрої Apple, які анонімно передають інформацію про місцезнаходження власнику через сервери Apple. Дослідники знайшли спосіб змусити мережу Find My відстежувати будь-який Bluetooth-пристрій, використовуючи правильний ключ.
Експлойт, названий nRootTag, має високий відсоток успіху в 90% і не вимагає складного підвищення привілеїв адміністратора. В одному з експериментів дослідники змогли відстежити місце розташування комп'ютера з точністю до 3 метрів, що дало їм змогу відстежити велосипед, що рухається містом.
Дослідники повідомили Apple про вразливість у липні 2024 року і рекомендували оновити мережу Find My для кращої перевірки пристроїв Bluetooth. Apple визнала наявність проблеми, однак досі не усунула її. Компанія навіть не надала подробиць про те, як вона це зробить.
Дослідники додали, що на усунення вразливості можуть піти роки, оскільки багато людей не оновлюють свої пристрої відразу після того, як Apple випускає нове програмне забезпечення. Фахівці радять ніколи не допускати непотрібний доступ до Bluetooth-пристроїв, коли додатки запитують його, і завжди встановлювати нове програмне забезпечення від виробника.
Джерело: George Mason University
