В «Локаторе» на устройствах Apple нашли позволяющую шпионить брешь
Исследователи безопасности обнаружили уязвимость в системе Apple Locator (Find My), которая позволяет злоумышленникам отслеживать местоположение устройств без ведома владельцев. Эксплуатируя систему, злоумышленники могут превратить любой смартфон или ноутбук в аналог AirTag, используя Bluetooth-соединение для поиска устройств. Баг, который может отследить любое Bluetooth-устройство, если известен правильный ключ, позволяет вычислять Bluetooth-адреса AirTag с помощью нескольких графических процессоров. По такому же сценарию мошенники могут следить и за другими устройствами. Уязвимость получила название nRootTag. Отмечается, что баг работает в 90% случаев и не требует повышения привилегий. В ходе экспериментов исследователи успешно отследили ноутбук с точностью до трёх метров, а в другом случае даже смогли восстановить траекторию полёта человека, проанализировав сигналы его игровой консоли. Специалисты предупреждают, что взлом системы Locator может привести к серьёзным последствиям, например, к определению местоположения умных замков и привязке их к конкретным владельцам. И самое неприятное: Apple узнала об уязвимости ещё летом 2024 года, но до сих пор не устранила проблему....
CHASPIK.SPB.RU