Специалисты из Университета Джорджа Мейсона (США) обнаружили серьезную уязвимость в экосистеме Apple, позволяющую злоумышленникам отслеживать местоположение практически любых устройств, подключенных к сети. Исследование, опубликованное на официальном сайте университета, описывает эксплойт под названием nRootTag, который ставит под угрозу безопасность пользователей.
С помощью данной уязвимости хакеры могут манипулировать сетью Find My («Локатор»), предназначенной для поиска потерянных гаджетов Apple. В ходе эксперимента исследователи смогли определить местоположение условного устройства с точностью до трех метров, используя вычислительные ресурсы своих компьютеров.
Сеть «Локатор» работает на принципе обмена данными между всеми устройствами Apple, что позволяет пользователям находить свои потерянные iPhone, Mac и другие гаджеты. Несмотря на заверения Apple о защищенности этого процесса, исследователи научились использовать криптографические ключи для подделки устройств, выдавая их за AirTag — маячки, подключенные к сети Find My.
Эксперименты показали, что злоумышленники могут удаленно отслеживать местоположение устройств и даже получать историю их перемещений. При этом вероятность успешного взлома составляет более 90% при контролируемых атаках. Однако для осуществления таких действий требуется значительная вычислительная мощность: исследователи использовали сотни графических процессоров для быстрого поиска необходимых ключей.