Исследователи выявили уязвимость в системе Apple "Локатор", которая позволяет злоумышленникам отслеживать местоположение устройств без ведома их владельцев. Злоумышленники могут превратить любой смартфон или ноутбук в аналог AirTag, используя систему поиска утерянных устройств посредством Bluetooth-сигналов, сообщает Anti-Malware.
Эксперты обнаружили баг, который позволяет заставить систему отслеживать любое Bluetooth-устройство, если известен правильный ключ. Несмотря на регулярное изменение Bluetooth-адресов AirTag с помощью криптографических ключей, их можно вычислить, используя сотни графических процессоров (GPU). Выявленный эксплойт nRootTag работает в 90% случаев и не требует повышения привилегий.
В ходе экспериментов исследователи смогли отследить ноутбук с точностью до трех метров и проследить маршрут по городу. В другом тесте они восстановили траекторию перелета человека, анализируя сигналы его игровой консоли.
Специалисты предупреждают, что взлом системы "Локатор" может иметь серьезные последствия. Например, злоумышленники смогут определить местоположение умного замка и связать его с конкретным владельцем.
Отмечается, что Apple была проинформирована об уязвимости еще летом 2024 года, однако на сегодняшний день проблема не устранена.
Свежие комментарии