Брешь в системе Apple помогла следить гаджеты по всему миру

Специалисты из Университета Джорджа Мейсона обнаружили серьёзную проблему в работе экосистемы Apple, которая позволяет злоумышленникам получать доступ к устройствам пользователей по всему миру.Результаты исследования опубликованы на сайте организации.

Эта уязвимость позволяет хакерам манипулировать сетью Find My, которая предназначена для удалённого поиска устройств Apple. С помощью эксплойта nRootTag злоумышленники могут с высокой точностью определять местоположение выбранного компьютера — вплоть до трёх метров.

Все устройства Apple постоянно обмениваются данными друг с другом, что позволяет пользователю легко отслеживать местоположение потерянного гаджета.

Американские исследователи научились изменять криптографические ключи, что даёт возможность выдавать любое устройство за AirTag, подключённый к сети Find My.

В ходе эксперимента удалось точно определить местоположение условного компьютера с погрешностью всего в три метра. Была получена полная история перемещений устройства.

Эксплойт nRootTag не требует физического присутствия хакера, вероятность взлома более 90%. Требуются значительные вычислительные мощности.

Проблема обнаружена летом 2024 года, Apple выразила благодарность за обнаружение и пообещала исправить. В конце февраля Apple отключила улучшенное шифрование данных iCloud в Великобритании из-за требований британских властей.

Ранее ITinfo сообщало, что головной сухогруз «Конструктор Егоров» готов к эксплуатации.