Устройства Apple с функцией поиска теперь могут стать инструментом слежки. Исследователи выявили метод, который позволяет удаленно отслеживать местоположение гаджетов без ведома их владельцев.
Команда экспертов из университета Джорджа Мейсона сообщила, что обнаружила уязвимость в работе сети «Локатор» (Find My), которой пользуются миллионы владельцев iPhone. Эта сеть изначально создавалась для поиска утерянных гаджетов, но теперь может использоваться злоумышленниками для негласного наблюдения.
Эксплойт, названный nRootTag, позволяет превратить практически любое Bluetooth-устройство в аналог трекера AirTag. При этом атакующему не требуется физический доступ к гаджету жертвы — весь процесс происходит удаленно.
«Это как если бы ваш ноутбук, телефон или игровую консоль превратили в маячок Apple без вашего согласия. Хакер может сделать это из любой точки мира, потратив несколько долларов», — объясняет Джунминг Чен, ведущий автор исследования.
Принцип атаки прост: злоумышленник обманывает сеть Find My, заставляя ее думать, что устройство-цель — потерянный AirTag. После этого сеть начинает автоматически отслеживать местоположение гаджета и передавать эту информацию хакеру.
В ходе тестов исследователи смогли:
Источник: hi-tech.mail.ru
Похожие новости:
Сетевой эксплойт Find My от Apple позволяет хакерам незаметно отслеживать любое Bluetooth-устройство
Сверхпроводящий токамак | Рентген в смартфоне | Теневая камера | Контакты для 2D-чипов
Инсайдер: Apple планирует выпустить AirTag второго поколения в середине 2025 года
«Слушая подкасты, ничего не узнаешь, ты должен устать, упасть без задних ног — такой должна быть встреча с образованием»