Слежка за владельцами iPhone. Хакеры нашли новый и простой способ

Команда экспертов из университета Джорджа Мейсона сообщила, что обнаружила уязвимость в работе сети «Локатор» (Find My), которой пользуются миллионы владельцев iPhone. Эта сеть изначально создавалась для поиска утерянных гаджетов, но теперь может использоваться злоумышленниками для негласного наблюдения, пишет издание @hi-tech.

Как отмечается, эксплойт, названный nRootTag, позволяет превратить практически любое Bluetooth-устройство в аналог трекера AirTag. При этом атакующему не требуется физический доступ к гаджету жертвы — весь процесс происходит удаленно.

«Это как если бы ваш ноутбук, телефон или игровую консоль превратили в маячок Apple без вашего согласия. Хакер может сделать это из любой точки мира, потратив несколько долларов», — объясняет ведущий автор исследования Джунминг Чен.

Принцип атаки прост: злоумышленник обманывает сеть Find My, заставляя ее думать, что устройство-цель — потерянный AirTag. После сеть начинает автоматически отслеживать местоположение гаджета и передавать эту информацию хакеру.

Успех атаки достигает 90 процентов, а для ее реализации хакеры используют обычные графические процессоры (GPU), которые легко арендовать.

Особую тревогу вызывает то, что эксплойт работает на разных операционных системах — Linux, Android, Windows, а также на смарт-телевизорах и устройствах виртуальной реальности.

Исследователи сообщили Apple об уязвимости в июле 2024 года. Компания признала проблему, но пока не выпустила исправление. По мнению экспертов, полное устранение уязвимости может занять годы, так как многие пользователи откладывают обновление своих устройств.