Небезпечна вразливість у Find My створює Apple «головний біль»

За даними Android Police , мережа відстеження пристроїв Apple Find My, яка вважається «фортецею» для захисту користувачів від крадіжки, нещодавно була виявлена ​​як така, що містить серйозну вразливість, що дозволяє хакерам перетворити будь-який пристрій, включаючи телефони Android, на підроблений AirTag та таємно відстежувати його місцезнаходження.

ФОТО: СКРІНШОТ FORBES

Хакери використовують Find My через небезпечні вразливості.

Згідно з дослідженням Університету Джорджа Мейсона в США, ця вразливість полягає у здатності зламати криптографічні засоби захисту Apple, що дозволяє створити гнучкий ключ під назвою «nRootTag». Використовуючи обчислювальну потужність гігантської системи графічних процесорів, хакери можуть обійти звичайні перевірки безпеки та успішно підробити AirTag до 90% часу.

Атака працює, обманом змушуючи мережу Find My ідентифікувати цільовий пристрій як втрачений AirTag. Підроблений AirTag потім транслює сигнал Bluetooth на пристрої Apple, що знаходяться поблизу, непомітно передаючи дані про місцезнаходження зловмиснику через iCloud.

Дослідники продемонстрували можливості точного відстеження вразливості в серії тестів. Вони змогли відстежувати рухи комп'ютера з точністю до 3 метрів, відтворювати маршрут велосипеда через місто та навіть відтворювати траєкторію польоту людини, просто відстежуючи ігрову консоль.

Тривожить те, що цю вразливість можна використовувати віддалено, без будь-якого фізичного втручання чи спеціального доступу, що створює ризик прихованого спостереження та порушення конфіденційності.

Примітно, що Apple була повідомлена про вразливість рік тому, але ще не виправила її. Дослідники попереджають, що навіть якщо патч буде випущено, ризик залишатиметься, оскільки багато користувачів відкладають оновлення своїх пристроїв.

В очікуванні дій Apple щодо вирішення проблеми, користувачам необхідно підвищувати свою обізнаність щодо безпеки та регулярно оновлювати свої пристрої, щоб не стати легкою здобиччю для кіберзлочинців.