Podatność w Apple Znajdź odkryty mój system, niech będzie monitorowany przez ludzi za pośrednictwem dowolnego urządzenia Bluetooth

Apple Find My Network pozwala właścicielom urządzeń i akcesoriów Apple na ich śledzenie – szczególnie do tych celów, firma wydała Airtag Trackers. Ale pomimo środków ochrony podjętych przez producenta, istnieje sposób na przekształcenie dowolnego urządzenia z Bluetooth w osobę do monitorowania osoby, naukowcy znaleziono na University of George Mason (USA).

W rzeczywistości znaleźli sposób przekształcenia dowolnego urządzenia, w tym telefonu lub laptopa w Airtag i przekształcenie go tak, aby jego właściciel nic nie wiedział. W rezultacie atakujący mogą zdalnie monitorować lokalizację tego urządzenia. Zasada działania Apple Find My Network jest taka, że ​​Airtag i inne kompatybilne trackerzy wysyłają wiadomości Bluetooth do najbliższych urządzeń Apple – urządzenia te za pośrednictwem serwerów producenta anonimowo przekazują właścicielkę lokalizację śledzenia. Za pomocą odpowiedniego klucza możesz śledzić dowolne urządzenie za pomocą Bluetooth za pośrednictwem mojej sieci.

Artag Tracker oparty na kluczu kryptograficznym może zmienić swój adres w sieci Bluetooth, ale naukowcy opracowali system, który może szybko znaleźć takie klawisze – wymaga to „kilkaset” zasobu procesorów graficznych. Nazwany exploit Nroottag ma wskaźnik sukcesu 90 % i nie wymaga uprawnień administratora. Autorzy badania przeprowadzili eksperyment i ustawili lokalizację danego komputera z dokładnością 10 stóp (3,05 m), a następnie śledzili rower poruszający się po mieście. W innym doświadczeniu przywrócili trasę lotu osoby, która została wyśledzona przez konsolę gry.

Autorzy projektu podzielili się swoimi wynikami Apple w lipcu 2024 r. I zalecili firmie zmianę Znajdź moją sieć, aby zwiększyć ochronę podczas sprawdzania urządzeń Bluetooth. Firma potwierdziła, że ​​studiowała raport, ale nadal nie wprowadziła żadnych zmian w architekturze sieci i nie informowała, kiedy zamierza to zrobić. Naukowcy wskazują, że pełna korekta błędu może potrwać kilka lat: nawet jeśli Apple zwalnia podatność aktualizacji oprogramowania, użytkownicy prawie szybko je instalują. Zaleca się, aby właściciele Apple nie udzielają dostępu do aplikacji do Bluetooth, jeśli nie są pewni, że jest to konieczne, i regularnie aktualizuje oprogramowanie układowe urządzeń.