Nebezpečná zranitelnost ve službě Find My způsobuje Applu „bolest hlavy“

Podle serveru Android Police byla nedávno odhalena závažná zranitelnost sledovací sítě Find My od společnosti Apple, která je považována za „pevnost“ chránící uživatele před krádeží. Tato zranitelnost umožňuje hackerům proměnit jakékoli zařízení, včetně telefonů s Androidem, ve falešný AirTag a tajně sledovat jeho polohu.

FOTO: SNÍMEK Z FORBES

Aplikaci Find My zneužívají hackeři kvůli nebezpečným zranitelnostem.

Podle výzkumu George Masonovy univerzity v USA spočívá tato zranitelnost ve schopnosti prolomit kryptografická ochranná opatření společnosti Apple, což umožňuje vytvoření flexibilního klíče s názvem „nRootTag“. S využitím výpočetního výkonu obřího systému GPU mohou hackeři obejít běžné bezpečnostní kontroly a úspěšně zfalšovat AirTag až v 90 % případů.

Útok funguje tak, že oklame síť Find My a přiměje ji identifikovat jako ztracený AirTag. Falešný AirTag poté vysílá signál Bluetooth do blízkých zařízení Apple a tiše přenáší útočníkovi data o poloze přes iCloud.

Výzkumníci demonstrovali přesné sledovací schopnosti této zranitelnosti v sérii testů. Pouhým sledováním herní konzole byli schopni sledovat pohyb počítače s přesností na 3 metry, vystopovat trasu cyklisty městem a dokonce i napodobit dráhu letu osoby.

Znepokojivé je, že tuto zranitelnost lze zneužít na dálku, bez jakéhokoli fyzického zásahu nebo zvláštního přístupu, což zvyšuje riziko skrytého sledování a narušení soukromí.

Je pozoruhodné, že Apple byl o zranitelnosti informován před rokem, ale dosud ji neopravil. Výzkumníci varují, že i v případě vydání opravy bude riziko přetrvávat, protože mnoho uživatelů odkládá aktualizaci svých zařízení.

Zatímco Apple čeká na kroky k řešení problému, uživatelé by si měli zvýšit povědomí o bezpečnosti a pravidelně aktualizovat svá zařízení, aby se nestali snadnou kořistí kyberzločinců.