Уязвимость "Find My" позволяет хакерам отслеживать любое устройство с Bluetooth: как защитить себя

Новый эксплойт может отслеживать любое устройство с Bluetooth, используя сеть Find My от Apple

Атака может быть проведена удаленно за считанные минуты. Компания Apple была проинформирована о проблеме, но пока неизвестно, когда будет выпущен исправляющий патч.

Приложение Find My от Apple удобно для отслеживания важных предметов — будь то лучший iPhone или AirTag, прикрепленный к ключам. Хотя были опасения по поводу приватности из-за устройств типа AirTag, сама сеть Find My оставалась в целом защищенной от атак. Однако теперь исследователи из университета Джордж Масон в Виргинии сообщили об уязвимости в сети Find My, которая позволяет хакерам отслеживать местоположение почти любого устройства с Bluetooth без ведома владельца.

Эксплойт под названием “nRootTag” манипулирует криптографическими ключами сети Find My, заставляя ее верить, что обычное устройство с Bluetooth на самом деле является отслеживаемым AirTag. Это означает, что любое устройство с Bluetooth может быть обнаружено человеком, имеющим доступ к этому эксплойту.

Исследователи заявили, что их метод имеет 90% успеха и позволяет локализовать целевое устройство за несколько минут. Это особенно опасно, если такие возможности попадают в руки злоумышленников.

Удаленный доступ

Ранее люди были обеспокоены возможностью отслеживания с помощью AirTag и сети Find My. Однако в предыдущих случаях stalker должен был физически разместить AirTag рядом со своей жертвой. В случае эксплойта университета Джордж Масон этого не требуется, так как атаку можно провести удаленно.

Например, команда ученых смогла отслеживать игровую консоль на борту самолета во время всего полета издалека. Единственное небольшое облегчение заключается в том, что этот метод требует значительной вычислительной мощности: исследователям пришлось задействовать сотни мощных GPU для быстрого нахождения криптографических ключей.

Тем не менее, они отметили, что это возможно с использованием арендованных GPU-банков, которые не обязательно требуют значительных средств.

Исследователи сообщили о уязвимости Apple в июле 2024 года. Хотя компания признала проблему, пока неизвестно, как и когда она будет исправлена. Угроза может сохраняться годами, если пользователи не обновят свои устройства.

Для того чтобы остаться в безопасности, лучший совет на данный момент — регулярно обновлять свои устройства и быть бдительными при предоставлении доступа к Bluetooth различным приложениям. Если вы не уверены, зачем приложению нужен Bluetooth, проведите дополнительное исследование перед тем как разрешить доступ.

Вы также можете быть заинтересованы:

• Как использовать Find My iPhone
• Официально: сеть Find My от Apple теперь позволяет отслеживать вдвое больше устройств
• Новая утечка указывает на окно выпуска AirTag 2 — вот что стоит ожидать