В «Локаторе» на устройствах Apple нашли позволяющую шпионить брешь

В «Локаторе» на устройствах Apple нашли позволяющую шпионить брешь

Исследователи безопасности обнаружили уязвимость в системе Apple Locator (Find My), которая позволяет злоумышленникам отслеживать местоположение устройств без ведома владельцев. Эксплуатируя систему, злоумышленники могут превратить любой смартфон или ноутбук в аналог AirTag, используя Bluetooth-соединение для поиска устройств. Баг, который может отследить любое Bluetooth-устройство, если известен правильный ключ, позволяет вычислять Bluetooth-адреса AirTag с помощью нескольких графических процессоров. По такому же сценарию мошенники могут следить и за другими устройствами. Уязвимость получила название nRootTag. Отмечается, что баг работает в 90% случаев и не требует повышения привилегий. В ходе экспериментов исследователи успешно отследили ноутбук с точностью до трёх метров, а в другом случае даже смогли восстановить траекторию полёта человека, проанализировав сигналы его игровой консоли. Специалисты предупреждают, что взлом системы Locator может привести к серьёзным последствиям, например, к определению местоположения умных замков и привязке их к конкретным владельцам. И самое неприятное: Apple узнала об уязвимости ещё летом 2024 года, но до сих пор не устранила проблему....
00:17, 01.03.2025
Источник: www.ferra.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

В Орле нашли финансовую брешь в лесных отношенияхВ Орле нашли финансовую «брешь» в лесных отношениях Регионам не хватает денег на работу по охране, защите и воспроизводству лесов. Фото: ИА &# ...

Хакеры нашли и эксплуатировали брешь в Великом китайском файрволе её не удалось залатать с первой попыткиХакеры нашли и эксплуатировали брешь в «Великом китайском файрволе» — её не удалось залатать с первой попытки Группа из восьмерых учёных и специалистов в области кибербезопасности обнаружила уязвимост ...

В Wi-Fi нашли уязвимость SSID Confusion, позволяющую слушать чужой трафикВ Wi-Fi нашли уязвимость SSID Confusion, позволяющую «слушать» чужой трафик Исследователи обнаружили уязвимость, связанную с конструктивными недостатками стандарта Wi ...

В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователяВ драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя В реализации Wi-Fi в Windows обнаружена уязвимость с рейтингом опасности 8,8 из 10 (высока ...

CHASPIK.SPB.RU Поиск в новостях