Уязвимость Apple позволяет хакерам отслеживать Bluetooth-устройства пользователей

Исследователи из Университета Джорджа Мейсона обнаружили серьезную уязвимость в системе Apple Find My, которая позволяет хакерам отслеживать местонахождение любого устройства с поддержкой Bluetooth без ведома владельца.

Эта атака, названная "nRootTag", использует Bluetooth-адрес целевого устройства и сеть Apple Find My, чтобы превратить устройство в невидимый маяк. Фактически, хакер может превратить любое устройство, от ноутбука до игровой консоли, в "AirTag", и система Apple начнет его отслеживать.

Исследователи продемонстрировали, что могут определить местонахождение стационарного компьютера с точностью до 10 футов, отследить маршрут электровелосипеда по городу и даже воспроизвести маршрут полета самолета с помощью игровой консоли на борту.

Исследователи сообщили Apple об уязвимости в июле 2024 года, и компания признала ее, но пока ничего с этим не сделали. Они предупреждают, что даже после выпуска патча многие пользователи не обновят свои устройства, поэтому уязвимость остается актуальной в течение нескольких лет.

Совет пользователям: быть осторожными с разрешениями Bluetooth, поддерживать программное обеспечение в актуальном состоянии и использовать операционные системы, ориентированные на конфиденциальность.