• Date: 27 Лют, 2025

Мережа Find My від Apple: Недоліки у безпеці

Мережа Find My від Apple, яку часто використовують користувачі iPhone для відстеження загублених речей, має серйозний недолік у безпеці, який можна використати для відстеження місцезнаходження будь-якого пристрою з підтримкою Bluetooth.

Виявлення експлойту nRootTag

Дослідники з Університету Джорджа Мейсона виявили експлойт під назвою ‘nRootTag, який використовує Bluetooth-адресу пристрою в поєднанні з мережею Find My від Apple, щоб змусити цільовий пристрій думати, що це загублений AirTag. Потім цільовий пристрій надсилає Bluetooth-сигнали на інші пристрої, які знаходяться поблизу, а ті анонімно передають відстежуване місцезнаходження власнику через Apple Cloud.

Цей метод працює незалежно від пристрою, тобто впливає майже на всі настільні комп’ютери, смартфони та пристрої Інтернету речей. Дослідники стверджують, що в ході експерименту вони змогли:

1. Точно визначити місцезнаходження стаціонарного комп’ютера в радіусі 10 футів.
2. Відстежити маршрут рухомого електровелосипеда по місту.
3. Відстежити точний маршрут польоту і навіть знайти номер рейсу ігрової консолі, яка знаходилася на борту літака.

Небезпека експлойту nRootTag

Що робить nRootTag таким небезпечним? «Страшно, коли ваш смарт-замок зламують, але ще страшніше, якщо зловмисник знає його місцезнаходження. За допомогою методу атаки, який ми представили, зловмисник може досягти цього», – каже Ціанд Зенд, доцент кафедри комп’ютерних наук Університету Джорджа Мейсона.

Apple заявляє, що її мережа Find My наскрізь зашифрована, а це означає, що навіть вона не знає точного місцезнаходження пристроїв. Щоб обійти це обмеження, дослідники кажуть, що замість того, щоб змінювати адресу Bluetooth, вони працювали над пошуком ключа, який був би сумісний з адресою Bluetooth.

Особливо тривожним є те, що експлойт має вражаючий показник успіху – 90%, що дозволяє відстежувати пристрої за лічені хвилини. Ще більше занепокоєння викликає те, що він не вимагає підвищених привілеїв, а це означає, що будь-хто з відповідними знаннями може перетворити цю корисну функцію на потенційну загрозу.

Наслідки для приватності

Дослідження також викликає занепокоєння щодо приватності, оскільки зловмисники можуть використовувати цей експлойт для переслідування та погроз людям. Результати дослідження вже передали компанії Apple, але дослідники кажуть, що Apple може знадобитися кілька років, щоб виправити цю проблему.

Дослідники кажуть, що вони поділилися проблемою з Apple минулого року, і що технологічний гігант вже визнав її, але компанія ще не розкрила, як вона планує виправити експлойт.

Висновки

Мережа Find My від Apple зручна для пошуку загублених або вкрадених пристроїв, таких як AirPods, iPhone та AirTags, але нове дослідження стверджує, що хакери знайшли спосіб відстежити місцезнаходження майже будь-якого комп’ютера або мобільного пристрою.

Цей експлойт підкреслює важливість безпеки та приватності в сучасному світі технологій. Користувачі повинні бути обізнані про потенційні ризики та вживати заходів для захисту своїх пристроїв. Водночас, компанії, такі як Apple, повинні постійно вдосконалювати свої системи безпеки, щоб запобігти можливим загрозам.