Гаджеты Apple позволили следить за людьми

Специалисты Университета Джорджа Мейсона (США) раскрыли уязвимость, которая позволяет хакерам следить за практически любыми гаджетами в мире, используя экосистему Apple. Результаты исследования опубликованы на сайте организации.

Эксплойт получил название nRootTag. С помощью уязвимости хакеры могут обмануть сеть Find My («Локатор»), созданную для удаленного поиска гаджетов Apple. Специалисты применили вычислительные ресурсы своих компьютеров и смогли отследить точное местоположение выбранного ПК с точностью до трех метров.

В сети «Локатор» все гаджеты Apple постоянно делятся данными друг с другом. Благодаря этому пользователь потерянного iPhone, Mac или другого девайса бренда сможет отследить его местонахождение. В Apple уверяют, что устройства обмениваются информацией по защищенному каналу. Американские исследователи научились манипулировать криптографическими ключами, чтобы выдать в теории любой гаджет за маячок AirTag, подключенный к сети Find My.

В ходе эксперимента специалистам удалось отследить местонахождение условного компьютера с точностью до трех метров

У них также получилось выгрузить историю его перемещений. Авторы отметили, что nRootTag не требует физического присутствия хакера — он может выполнять все действия удаленно. Вероятность взлома в результате контролируемых атак составила больше 90 процентов.

При этом эксперты отметили, что для взлома и обработки данных требуются значительные вычислительные мощности. Так, они использовали сотни графических процессоров для быстрого поиска соответствующих криптографических ключей. Специалисты рассказали о проблеме Apple летом 2024 года — в корпорации поблагодарили ученых за находку и пообещали исправить уязвимость.

В конце февраля корпорация Apple отключила функцию улучшенного шифрования данных пользователей iCloud в Великобритании. Журналисты Bloomberg считают, что это случилось из-за требования британских властей открыть доступ к облачным хранилищам своих граждан.