Опасная уязвимость в Find My доставляет Apple «головную боль»

По данным Android Police , в сети отслеживания устройств Find My компании Apple, которая считается «крепостью» для защиты пользователей от краж, недавно была обнаружена серьезная уязвимость, позволяющая хакерам превратить любое устройство, включая телефоны Android, в поддельный AirTag и тайно отслеживать его местоположение.

ФОТО: СКРИНШОТ FORBES

Find My используется хакерами из-за опасных уязвимостей

Согласно исследованию Университета Джорджа Мейсона в США, эта уязвимость позволяет обойти криптографическую защиту Apple, что позволяет создать гибкий ключ под названием «nRootTag». Используя вычислительную мощность гигантской графической системы, хакеры могут обойти стандартные проверки безопасности и успешно подделывать AirTag в 90% случаев.

Атака заключается в том, что сеть Find My обманным путём идентифицирует целевое устройство как потерянный AirTag. Затем поддельный AirTag передаёт сигнал Bluetooth на ближайшие устройства Apple, незаметно передавая данные о местоположении злоумышленнику через iCloud.

Исследователи продемонстрировали возможности точного отслеживания уязвимости в серии тестов. Им удалось отслеживать перемещения компьютера с точностью до 3 метров, воссоздать маршрут велосипеда по городу и даже воссоздать траекторию полёта человека, просто отслеживая игровую приставку.

Беспокоит то, что этой уязвимостью можно воспользоваться удаленно, без физического вмешательства или специального доступа, что создает риск скрытого наблюдения и вторжения в частную жизнь.

Примечательно, что Apple была уведомлена об уязвимости год назад, но до сих пор не выпустила исправление. Исследователи предупреждают, что даже если исправление будет выпущено, риск сохранится, поскольку многие пользователи откладывают обновление своих устройств.

Пока Apple ждет действий по решению этой проблемы, пользователям следует повысить свою осведомленность в вопросах безопасности и регулярно обновлять свои устройства, чтобы не стать легкой добычей киберпреступников.