Уязвимость в экосистеме Apple позволила следить за гаджетам по всему миру
Андрей Ставицкий (Редактор отдела «Наука и техника»)
Фото: Jimin Kim / Globallookpress.com
Специалисты Университета Джорджа Мейсона (США) раскрыли уязвимость, которая позволяет хакерам следить за практически любыми гаджетами в мире, используя экосистему Apple. Результаты исследования опубликованы на сайте организации.
Эксплойт получил название nRootTag. С помощью уязвимости хакеры могут обмануть сеть Find My («Локатор»), созданную для удаленного поиска гаджетов Apple. Специалисты применили вычислительные ресурсы своих компьютеров и смогли отследить точное местоположение выбранного ПК с точностью до трех метров.
В сети «Локатор» все гаджеты Apple постоянно делятся данными друг с другом. Благодаря этому пользователь потерянного iPhone, Mac или другого девайса бренда сможет отследить его местонахождение. В Apple уверяют, что устройства обмениваются информацией по защищенному каналу. Американские исследователи научились манипулировать криптографическими ключами, чтобы выдать в теории любой гаджет за маячок AirTag, подключенный к сети Find My.
Материалы по теме:
Дороже денегНа что способны наушники Apple за 63 тысячи рублей18 марта 2021
Запас прочности.Apple выпустила iPad с процессором от компьютера. Зачем ему такая мощность?26 мая 2021
В ходе эксперимента специалистам удалось отследить местонахождение условного компьютера с точностью до трех метров. У них также получилось выгрузить историю его перемещений. Авторы отметили, что nRootTag не требует физического присутствия хакера — он может выполнять все действия удаленно. Вероятность взлома в результате контролируемых атак составила больше 90 процентов.
При этом эксперты отметили, что для взлома и обработки данных требуются значительные вычислительные мощности. Так, они использовали сотни графических процессоров для быстрого поиска соответствующих криптографических ключей. Специалисты рассказали о проблеме Apple летом 2024 года — в корпорации поблагодарили ученых за находку и пообещали исправить уязвимость.
В конце февраля корпорация Apple отключила функцию улучшенного шифрования данных пользователей iCloud в Великобритании. Журналисты Bloomberg считают, что это случилось из-за требования британских властей открыть доступ к облачным хранилищам своих граждан.