Фахівці Університету Джорджа Мейсона (США) розкрили вразливість, яка дозволяє хакерам стежити практично за будь-якими гаджетами у світі, використовуючи екосистему Apple. Результати дослідження опубліковано на сайті організації.
Експлойт отримав назву nRootTag. За допомогою вразливості хакери можуть обдурити мережу Find My (Локатор), створену для віддаленого пошуку гаджетів Apple. Фахівці застосували обчислювальні ресурси своїх комп’ютерів та змогли відстежити точне розташування обраного ПК з точністю до трьох метрів.
У мережі “Локатор” всі гаджети Apple постійно діляться даними один з одним. Завдяки цьому користувач втраченого iPhone, Mac або іншого девайсу бренду зможе відстежити його місцезнаходження. У Apple запевняють, що пристрої обмінюються інформацією захищеним каналом. Американські дослідники навчилися маніпулювати криптографічними ключами, щоб видати теоретично будь-який гаджет за маячок AirTag, підключений до мережі Find My.
У ході експерименту фахівцям удалося відстежити місцезнаходження умовного комп’ютера з точністю до трьох метрів. У них також вдалося вивантажити історію його переміщень. Автори зазначили, що nRootTag не вимагає фізичної присутності хакера – він може виконувати всі дії віддалено. Імовірність злому внаслідок контрольованих атак становила понад 90 відсотків.
При цьому експерти зазначили, що для злому та обробки даних потрібні значні обчислювальні потужності. Так вони використовували сотні графічних процесорів для швидкого пошуку відповідних криптографічних ключів. Фахівці розповіли про проблему Apple влітку 2024 року — у корпорації подякували вченим за знахідку та пообіцяли виправити вразливість.
Наприкінці лютого корпорація Apple відключила функцію покращеного шифрування даних користувачів iCloud у Великій Британії. Журналісти Bloomberg вважають, що це сталося через вимогу британської влади відкрити доступ до хмарних сховищ своїх громадян.
Сообщение Гаджети Apple дозволили стежити за людьми появились сначала на Запорізькі Вісті.