Компания Apple, известная своим вниманием к безопасности и конфиденциальности, столкнулась с проблемой. Исследователи из Университета Джорджа Мейсона обнаружили уязвимость в сети Find My, которая позволяет злоумышленникам отслеживать любое устройство с Bluetooth.
Исследователи опубликовали свои выводы в блоге, где показали, как можно превратить любые устройства, будь то телефоны, ноутбуки или игровые консоли, в подобие AirTag, не замечая этого.
Сеть Find My основывается на передаче сообщений через Bluetooth от AirTag и других совместимых устройств к расположенным поблизости устройствам Apple, которые в свою очередь анонимно передают информацию о местоположении владельцу устройства через серверы Apple.
Научная группа смогла обойти защиту, найдя способ получать ключи для Bluetooth-адресов, используемые AirTag для своей безопасности. Они использовали сотни графических процессоров для подбора нужного ключа. Это процесс сложный, но потенциально осуществимый для посвященных.
Эксплойт под названием “nRootTag” имеет пугающую успешность в 90% и не требует продвинутых прав администратора. Исследователи смогли отслеживать устройство с точностью до 3 метров, что позволило им преследовать велосипед по городу.
В июле 2024 года исследователи уведомили Apple об уязвимости, попросив обновить сеть Find My «для лучшей верификации Bluetooth-устройств». Apple признала их помощь, но пока не исправила проблему и не предоставила информацию о возможном решении.
Исправление может занять годы, поскольку не все пользователи обновляют устройства сразу.
Пока что способов защиты от уязвимости немного. Исследователи советуют ограничивать доступ к Bluetooth для приложений и поддерживать устройства в актуальном состоянии.
