Цивилизация
Исследователи выявили уязвимость в системе Apple «Локатор», которая позволяет злоумышленникам отслеживать местоположение устройств без ведома их владельцев. Злоумышленники могут превратить любой смартфон или ноутбук в аналог AirTag, используя систему поиска утерянных устройств посредством Bluetooth-сигналов, сообщает Anti-Malware.
Эксперты обнаружили баг, который позволяет заставить систему отслеживать любое Bluetooth-устройство, если известен правильный ключ. Несмотря на регулярное изменение Bluetooth-адресов AirTag с помощью криптографических ключей, их можно вычислить, используя сотни графических процессоров (GPU). Выявленный эксплойт nRootTag работает в 90% случаев и не требует повышения привилегий.
В ходе экспериментов исследователи смогли отследить ноутбук с точностью до трех метров и проследить маршрут по городу. В другом тесте они восстановили траекторию перелета человека, анализируя сигналы его игровой консоли.
Специалисты предупреждают, что взлом системы «Локатор» может иметь серьезные последствия. Например, злоумышленники смогут определить местоположение умного замка и связать его с конкретным владельцем.
Отмечается, что Apple была проинформирована об уязвимости еще летом 2024 года, однако на сегодняшний день проблема не устранена.
Ранее хакер взломал Disney из-за скачавшего бесплатную нейросеть сотрудника.
