| 26 фев 2025 — 18:10 PT
Сеть Apple Find My позволяет пользователям легко отслеживать свои устройства и аксессуары, такие как AirTag. Однако, несмотря на функции против преследования, исследователи из Университета Джорджа Мейсона недавно обнаружили уязвимость, которая позволяет хакерам незаметно отслеживать любое Bluetooth-устройство через сеть Apple. Уязвимость заключается не в продуктах Apple, а в системах Linux, Android и Windows…
Хакеры могут использовать Apple Find My для отслеживания устройств и преследования людей
Как объяснили исследователи в посте в блоге, они фактически нашли способ превратить любое устройство, такое как телефон или ноутбук, в «AirTag без ведома владельца». После этого хакеры могут удаленно отслеживать местоположение этого устройства.
Для тех, кто не знаком с работой сети Find My от Apple: она отправляет Bluetooth-сообщения от AirTag и других совместимых трекеров к ближайшим устройствам Apple. Затем эти устройства анонимно передают местоположение AirTag владельцу через серверы Apple. Исследователи нашли способ заставить сеть Find My отслеживать любое Bluetooth-устройство, используя правильный ключ.
AirTag был разработан для изменения своего Bluetooth-адреса на основе криптографического ключа, атакующие разработали систему, которая могла бы быстро находить ключи для Bluetooth-адресов. Это стало возможным благодаря использованию «сотен» GPU для сопоставления ключей. Эксплойт под названием «nRootTag» имеет пугающий процент успеха в 90% и не требует «сложного эскалации административных привилегий».
В одном из экспериментов исследователям удалось отследить местоположение компьютера с точностью до 3 метров, что позволило им отследить велосипед, движущийся по городу. В другом эксперименте они реконструировали маршрут полета человека, отслеживая его игровую приставку.
«Хотя страшно, если ваш умный замок взломан, становится гораздо ужаснее, если злоумышленник знает его местоположение. С помощью предложенного нами метода атаки злоумышленник может достичь этого», — сказал один из исследователей.
Ответ Apple
Apple подчеркивает, что уязвимость, обнаруженная командой Университета Джорджа Мейсона, не является уязвимостью в продуктах Apple или в сети Find My. Вместо этого, исследование показывает, как хакеры могут получить контроль над устройством Windows, Android или Linux, а затем отслеживать это скомпрометированное устройство в сети Apple Find My. Сами продукты Apple не подвержены данной уязвимости.
Apple обновила сеть Find My для лучшей защиты от такого типа использования 11 декабря 2024 года. Компания поблагодарила команду Университета Джорджа Мейсона в своих заметках о выпуске обновлений безопасности за это обновление.
Читайте также