Исследователи нашли ошибку в системе Apple Локатор (Find My), которая позволяет злоумышленникам определять местоположение устройств без разрешения их владельцев. Они могут использовать это для превращения смартфона или ноутбука в устройство, подобное AirTag.
Локатор помогает найти потерянные устройства через Bluetooth-сигналы, которые передаются другим устройствам Apple и затем анонимно отправляют данные о местоположении в iCloud.
Однако была найдена уязвимость, которая позволяет отслеживать любое Bluetooth-устройство при наличии правильного ключа. Даже если AirTag изменяет свой Bluetooth-адрес, его всё равно можно обнаружить с помощью специальных программ.
Эксплойт nRootTag продемонстрировал успешную атаку, которая работает в 90% случаев без необходимости получения дополнительных прав доступа. Исследователи смогли отследить ноутбук с точностью до 3 метров и проследить маршрут велосипеда по городу.
Взлом Локатора может иметь серьезные последствия, так как злоумышленники смогут узнать местоположение умного замка и связать его с конкретным человеком.
Apple узнала о проблеме ещё летом 2024 года, но до сих пор не исправила её. Корпорация не объявила о сроках устранения уязвимости.
© KiberSec.ru – 04.04.2025, обновлено 04.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
