Исследователи выявили опасную уязвимость в системе «Локатор» (Find My) от Apple, которая позволяет злоумышленникам отслеживать местоположение устройств без ведома их владельцев. Как сообщает Anti-Malware, хакеры могут превратить любой смартфон или ноутбук в аналог AirTag, используя систему поиска утерянных гаджетов через Bluetooth-сигналы.
Как работает уязвимость
Эксперты обнаружили баг, который позволяет системе отслеживать любое Bluetooth-устройство, если злоумышленнику удастся подобрать правильный ключ. Хотя Apple применяет криптографические методы для регулярного изменения Bluetooth-адресов AirTag, их можно вычислить с помощью сотен графических процессоров (GPU).
Выявленный эксплойт nRootTag работает в 90% случаев и не требует повышения привилегий.
Практические эксперименты
В ходе тестирования исследователи смогли:
✅ Отследить ноутбук с точностью до трех метров и восстановить его маршрут по городу.
✅ Проанализировать сигналы игровой консоли и определить траекторию перелета человека.
Возможные угрозы
Специалисты предупреждают, что данная уязвимость может привести к серьезным последствиям. Например, злоумышленники смогут:
? Определять местоположение умных замков и сопоставлять их с конкретными владельцами.
? Следить за перемещением людей без их ведома.
Реакция Apple
Исследователи уведомили Apple об этой проблеме еще летом 2024 года, однако на данный момент уязвимость остается не устраненной. Эксперты призывают компанию как можно скорее выпустить обновление безопасности, чтобы закрыть эту брешь.