Уязвимость в экосистеме Apple позволила следить за гаджетам по всему миру

Специалисты Университета Джорджа Мейсона (США) раскрыли уязвимость, которая позволяет хакерам следить за практически любыми гаджетами в мире, используя экосистему Apple. Результаты исследования опубликованы на сайте организации.

Эксплойт получил название nRootTag. С помощью уязвимости хакеры могут обмануть сеть Find My («Локатор»), созданную для удаленного поиска гаджетов Apple. Специалисты применили вычислительные ресурсы своих компьютеров и смогли отследить точное местоположение выбранного ПК с точностью до трех метров.

В сети «Локатор» все гаджеты Apple постоянно делятся данными друг с другом. Благодаря этому пользователь потерянного iPhone, Mac или другого девайса бренда сможет отследить его местонахождение. В Apple уверяют, что устройства обмениваются информацией по защищенному каналу. Американские исследователи научились манипулировать криптографическими ключами, чтобы выдать в теории любой гаджет за маячок AirTag, подключенный к сети Find My.