Вразливість Apple дозволяє хакерам відстежувати Bluetooth-пристрої користувачів

Дослідники з Університету Джорджа Мейсона виявили серйозну вразливість у системі Apple Find My, яка дозволяє хакерам відстежувати місцезнаходження будь-якого пристрою з підтримкою Bluetooth без відома власника.

Ця атака, названа "nRootTag", використовує Bluetooth-адресу цільового пристрою та мережу Apple Find My, щоб перетворити пристрій на невидимий маяк. Фактично, хакер може перетворити будь-який пристрій, від ноутбука до ігрової консолі, на "AirTag", і система Apple почне його відстежувати.

Дослідники продемонстрували, що можуть визначити місцезнаходження стаціонарного комп'ютера з точністю до 10 футів, відстежити маршрут електровелосипеда містом і навіть відтворити маршрут польоту літака за допомогою ігрової консолі на борту.

Дослідники повідомили Apple про вразливість у липні 2024 року, і компанія визнала її, але поки що нічого з цим не зробили. Вони попереджають, що навіть після випуску патчу багато користувачів не оновлять свої пристрої, тому вразливість залишатиметься актуальною протягом кількох років.

Порада користувачам: бути обережними з дозволами Bluetooth, підтримувати програмне забезпечення в актуальному стані та використовувати операційні системи, орієнтовані на конфіденційність.