Сегодня 18 октября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Уязвимость в системе Apple Find My открыла путь к слежке за людьми через любое Bluetooth-устройство

Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры AirTag. Но, несмотря на принятые производителем меры защиты, существует способ превратить любое устройство с Bluetooth в средство для слежки за человеком, обнаружили исследователи в Университете Джорджа Мейсона (США).

 Источник изображения: apple.com

Источник изображения: apple.com

Они нашли способ, по сути, превратить любое устройство, в том числе телефон или ноутбук в AirTag и сделать это так, чтобы его владелец ничего не узнал. В результате злоумышленники могут удалённо отслеживать местоположение данного устройства. Принцип работы сети Apple Find My таков, что AirTag и другие совместимые трекеры отправляют сообщения по Bluetooth на ближайшие устройства Apple — эти устройства через серверы производителя анонимно передают владельцу местоположение трекера. Используя подходящий ключ, можно отслеживать через сеть Find My любое устройство с Bluetooth.

Трекер AirTag на основе криптографического ключа может изменять свой адрес в сети Bluetooth, но учёные разработали систему, способную быстро находить такие ключи — для этого требуется ресурс «нескольких сотен» графических процессоров. Получивший название эксплойт nRootTag имеет показатель успешности 90 % и не требует привилегий администратора. Авторы исследования провели эксперимент и установили местоположение заданного компьютера с точностью до 10 футов (3,05 м), а затем отследили движущийся по городу велосипед. В другом опыте они восстановили маршрут полёта человека, которого отследили через игровую консоль.

Авторы проекта поделились его результатами с Apple в июле 2024 года и рекомендовали компании изменить механизм работы сети Find My, чтобы повысить защиту при проверке устройств Bluetooth. Компания подтвердила, что изучила доклад, но до сих пор не внесла никаких изменений в архитектуру сети и не сообщила, когда намеревается это сделать. Полноценное исправление ошибки может занять несколько лет, указывают исследователи: даже если Apple выпустит закрывающие уязвимость обновления ПО, пользователи едва ли оперативно их установят. Владельцам устройств Apple рекомендовано не давать разрешений на доступ приложений к Bluetooth, если не уверенности, что это необходимо, и регулярно обновлять прошивку устройств.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
ИИ-бот Google Gemini успешно конкурирует в области редактирования фото с инструментами Adobe 5 ч.
Новая статья: Baby Steps — встань и иди. Рецензия 14 ч.
ИИ Meta будет предлагать пользователям отредактировать и опубликовать фото из галереи смартфона 14 ч.
Новая статья: Vampire: The Masquerade — Bloodlines 2 — резус разочаровательный. Рецензия 14 ч.
«Невероятно исторический момент»: в Football Manager 26 впервые для серии появится Чемпионат мира по футболу и другие турниры ФИФА 15 ч.
Судебные документы Sony и Tencent раскрыли, когда выйдет фильм по Horizon Zero Dawn 17 ч.
Apple обвинила Epic Games в новой попытке отвертеться от уплаты комиссий App Store 18 ч.
Фэнтезийный боевик Absolum приглянулся не только критикам, но и игрокам — 200 тысяч проданных копий и 91 % в Steam 18 ч.
«Выбор сделали за меня»: бывший руководитель франшизы Assassin’s Creed объяснил, почему покинул Ubisoft 19 ч.
Хакеры слили данные сотен сотрудников ФБР, Минюста и Министерства внутренней безопасности США 19 ч.
Цены на 8-Гбайт видеокарты Nvidia и AMD покатились вниз — геймеры хотят больше памяти 8 мин.
Первый в мире ИИ-спутник с ускорителем Nvidia H100 отправится в космос в ноябре 54 мин.
После визита Тима Кука iPhone Air в Китае раскупили за минуты 2 ч.
Память HBM4 окажется дороже, чем ожидалось, но производители не останутся внакладе 6 ч.
Asus представила первый мини-ПК ROG NUC с процессором AMD — чип Ryzen 9 9955HX3D и графика GeForce RTX 5070 6 ч.
Рекорд разгона памяти до режима DDR5-13010 прошёл валидацию 6 ч.
Первый складной iPhone может не только задержаться, но и получить дисплей более скромных размеров 7 ч.
TSMC выпустила для Nvidia первую кремниевую пластину с чипами Blackwell на территории США 8 ч.
Релиз Kaspersky NGFW 1.1: улучшенная отказоустойчивость, антивирусная проверка архивов и новые аппаратные платформы 15 ч.
Atari представила ретро-консоль Intellivision Spirit c 45 встроенными играми с «возможностью расширения» 16 ч.