Эксплойт nRootTag позволяет превращать любые Bluetooth-устройства в маячки Apple и отслеживать их местоположение, сообщает ИА El.kz со ссылкой на исследование Университета Джорджа Мейсона.
Команда экспертов в области кибербезопасности обнаружила уязвимость в сети Find My (Локатор), предназначенной для поиска утерянных устройств Apple. Оказалось, что злоумышленники могут использовать эту функцию для негласного наблюдения за владельцами iPhone, превращая их гаджеты в невидимые трекеры, пишет издание @hi-tech.
Эксплойт nRootTag позволяет превратить любое Bluetooth-устройство в аналог AirTag без физического доступа к нему. Таким образом, атакующий может удаленно заставить сеть Find My считать ноутбук, телефон или даже игровую консоль «потерянным» устройством и начать передавать данные о его местоположении.
Как работает атака
Эксплойт работает на разных операционных системах – Windows, Linux, Android, а также на смарт-телевизорах и устройствах виртуальной реальности. Для проведения атаки используются обычные графические процессоры (GPU), которые можно легко арендовать.
Apple признала проблему, но исправления пока нет. Исследователи сообщили Apple о найденной уязвимости еще в июле 2024 года. Компания подтвердила наличие проблемы, но пока не выпустила обновление, устраняющее эту брешь в безопасности. По мнению экспертов, полное исправление может занять годы, так как многие пользователи не спешат обновлять свои устройства.
Как защититься от слежки
Специалисты предупреждают, что пока Apple не устранит уязвимость, пользователи должны быть особенно внимательны к настройкам безопасности своих устройств.
Читайте также: