Команда экспертов из университета Джорджа Мейсона сообщила, что обнаружила уязвимость в работе сети «Локатор» (Find My), которой пользуются миллионы владельцев iPhone. Эта сеть изначально создавалась для поиска утерянных гаджетов, но теперь может использоваться злоумышленниками для негласного наблюдения.
Эксплойт, названный nRootTag, позволяет превратить практически любое Bluetooth-устройство в аналог трекера AirTag. При этом атакующему не требуется физический доступ к гаджету жертвы — весь процесс происходит удаленно.
«Это как если бы ваш ноутбук, телефон или игровую консоль превратили в маячок Apple без вашего согласия. Хакер может сделать это из любой точки мира, потратив несколько долларов», — объясняет Джунминг Чен, ведущий автор исследования.
Принцип атаки прост: злоумышленник обманывает сеть Find My, заставляя ее думать, что устройство-цель — потерянный AirTag. После этого сеть начинает автоматически отслеживать местоположение гаджета и передавать эту информацию хакеру.
В ходе тестов исследователи смогли:
- Определить местоположение компьютера с точностью до 3 метров;
- Отследить маршрут электровелосипеда через весь город;
- Восстановить траекторию полета самолета по игровой консоли на борту.
Успех атаки достигает 90%, а для ее реализации хакеры используют обычные графические процессоры (GPU), которые легко арендовать. Цянь Зенг, один из исследователей, приводит тревожный пример: «Взлом умного замка уже страшен, но ситуация становится гораздо опаснее, когда злоумышленник знает точное местоположение этого замка».
Особую тревогу вызывает то, что эксплойт работает на разных операционных системах — Linux, Android, Windows, а также на смарт-телевизорах и устройствах виртуальной реальности.
Исследователи сообщили Apple об уязвимости в июле 2024 года. Компания признала проблему, но пока не выпустила исправление. По мнению экспертов, полное устранение уязвимости может занять годы, так как многие пользователи откладывают обновление своих устройств.
«Даже после выпуска патча многие пользователи отложат или откажутся от обновления по разным причинам. Apple не может заставить обновиться принудительно, поэтому уязвимая сеть Find My будет существовать, пока эти устройства медленно не “вымрут”», — предупреждает исследователь.
Чтобы защититься от потенциальной слежки, специалисты рекомендуют:
- Не разрешать приложениям доступ к Bluetooth без необходимости.
- Своевременно обновлять программное обеспечение устройств.
- При особых требованиях к конфиденциальности использовать софт с усиленной защитой.
Подробные результаты исследования будут представлены в августе на Симпозиуме по безопасности USENIX в Сиэтле — одной из ведущих мировых конференций по компьютерной безопасности.
Также МВД предупредило россиян еще об одной угрозе, которая связана с мошенниками. Рассказали о ней в статье.
