Сеть Find My от Apple долгое время считалась безопасным инструментом для поиска утерянных устройств. Однако исследователи из Университета Джорджа Мейсона выявили критическую уязвимость, позволяющую хакерам использовать эту сеть для незаметного слежения за любым Bluetooth-устройством.
Суть атаки заключается в том, что злоумышленники могут превратить обычный смартфон, ноутбук или любое другое Bluetooth-устройство в своеобразный AirTag без ведома владельца. После этого устройство начинает передавать сигналы, которые можно использовать для отслеживания его местоположения через сеть Find My.
Как работает эксплойт nRootTag?
Find My использует анонимные Bluetooth-сообщения для передачи данных об утерянных устройствах. Например, если AirTag находится рядом с iPhone другого пользователя, он отправляет сигнал, который через сеть Apple передается владельцу метки. Однако исследователи обнаружили способ, позволяющий заставить сеть отслеживать любое устройство с Bluetooth.
Ключевой момент: AirTag регулярно меняет свой Bluetooth-адрес с использованием криптографического ключа. Однако команда исследователей смогла подобрать эти ключи, используя «сотни» графических процессоров (GPU). Метод, получивший название nRootTag, оказался пугающе эффективным — его успех составляет 90%, а для атаки не требуются сложные права администратора.
Реальные примеры слежки через Find My
В ходе эксперимента исследователи смогли:
- Отследить местоположение ноутбука с точностью до 3 метров;
- Отследить перемещение велосипеда по городу;
- Восстановить маршрут полета человека по данным его игровой консоли.
«Если ваш умный замок взломан — это страшно. Но если злоумышленник также знает его точное местоположение, ситуация становится куда хуже», — заявил один из исследователей.
Исследователи сообщили об этой проблеме Apple еще в июле 2024 года, однако компания пока не предложила реального решения. Признание проблемы со стороны Apple было, но информации о сроках исправления нет.
По мнению специалистов, полное устранение эксплойта может занять годы, так как даже если Apple выпустит обновление безопасности, далеко не все пользователи его сразу установят.
Как защититься?
Пока Apple не выпустила исправление, специалисты советуют:
- Ограничить доступ к Bluetooth, особенно если приложение требует его без явной необходимости;
- Регулярно обновлять операционную систему и устройства;
- Проверять список активных Bluetooth-соединений и отключать подозрительные устройства.
Пока остается неясным, насколько массовым может стать использование эксплойта, но одно можно сказать точно — Apple предстоит серьезная работа по улучшению безопасности своей сети Find My.
