Опасная уязвимость Find My доставляет Apple «головную боль»

По данным Android Police , в сети отслеживания устройств Find My компании Apple, которая считается «крепостью» для защиты пользователей от краж, недавно была обнаружена серьезная уязвимость, позволяющая хакерам превратить любое устройство, включая телефоны Android, в поддельный AirTag и тайно отслеживать его местоположение.

ФОТО: СКРИНШОТ FORBES

Find My используется хакерами из-за опасной уязвимости

Согласно исследованию Университета Джорджа Мейсона в США, эта уязвимость заключается в возможности взломать криптографические меры защиты Apple, что позволяет создать гибкий ключ под названием «nRootTag». Используя вычислительную мощность гигантской системы GPU, хакеры могут обойти обычные проверки безопасности и успешно подделать AirTag в 90% случаев.

Атака работает, обманывая сеть Find My, чтобы она идентифицировала целевое устройство как потерянный AirTag. Затем поддельный AirTag транслирует сигнал Bluetooth на ближайшие устройства Apple, молча передавая данные о местоположении злоумышленнику через iCloud.

Исследователи продемонстрировали возможности точного отслеживания уязвимости в серии тестов. Они смогли отслеживать движения компьютера в пределах 3 метров, воссоздать маршрут велосипеда по городу и даже реконструировать траекторию полета человека, просто отслеживая игровую консоль.

Беспокоит то, что эта уязвимость может эксплуатироваться удаленно, без какого-либо физического вмешательства или специального доступа. Это создает риск скрытого наблюдения и вторжения в личную жизнь.

Примечательно, что Apple была уведомлена об уязвимости год назад, но до сих пор не исправила ее. Исследователи предупреждают, что даже если исправление будет выпущено, риск останется, поскольку многие пользователи откладывают обновление своих устройств.

Пока Apple ждет действий по решению этой проблемы, пользователям следует повысить свою осведомленность в вопросах безопасности и регулярно обновлять свои устройства, чтобы не стать легкой добычей киберпреступников.