Исследователи из университета обнаружили проблему в сети Apple Find My. Она позволяет злоумышленникам использовать любое устройство с Bluetooth для слежки, как если бы это был AirTag.
Сеть Find My объединяет огромное количество iPhone по всему миру и помогает находить потерянные устройства. Но ученые выяснили, что можно заставить эту сеть отслеживать не только Apple-устройства, но и другие компьютеры и смартфоны.
Для атаки не нужно быть хакером или иметь специальные навыки. Просто нужно запустить вредоносное приложение с доступом к Bluetooth на устройстве. После этого устройство начнет отправлять сообщения о потере в сеть Find My, и iPhone, находящиеся поблизости, сообщат местоположение этого устройства на серверы Apple.
Исследователи создали специальную архитектуру, которая позволяет создавать ключи, совпадающие с Bluetooth-адресами устройств. Это позволяет отслеживать другие устройства. Эксперименты показали, что среднее время отслеживания устройства составляет от 5 до 10 минут. Удалось отследить несколько Android-смартфонов, компьютеры и Linux-дистрибутивы.
Apple выпустила исправления для различных версий операционных систем, но уязвимость остается, если рядом с зараженным устройством находятся незапатченные iPhone или Apple Watch.
© KiberSec.ru – 03.04.2025, обновлено 03.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
