Find My este o funcționalitate faină, care-ți permite să-ți localizezi gadgeturile și cam orice altceva folosind așa-numitele AirTag-uri.
Doar că, dacă informațiile de localizare ajung pe mână cui nu trebuie, facem buba. Și asta s-a întâmplat cu rețeaua Find My creată de Apple.
În esență, hackerii au descoperit o modalitate de a transforma orice device Apple într-un AirTag, fără cunoștința utilizatorilor, pe care să-l poată urmări. Fun, nu?
AirTag-urile au fost concepute să-și schimbe adresa Bluetooth prin care sunt localizate pe baza unei chei criptografice.
Doar că, pe baza unui exploit numite nRootTag, hackerii au găsit rapid cheile Bluetooth punând la treaba sute de plăci video. Și asta cu o rată de succes de 90% și fără alte complicații.
Exploit-ul a fost demonstrat de o echipă de cercetători, care au reușit să localizeze astfel o bicicletă cu o precizie de câțiva metri.
Și acum vine parte frustrantă. Aceeași cercetători care au descoperit vulnerabilitatea au și anunțat Apple în iulie 2024. Apple nu a lansat un fix nici până acum.
Ce pot face utilizatorii pentru a se păzi între timp este să nu ofere acces la Bluetooth decât aplicațiilor în care au încredere și care chiar au nevoie de asta pentru a funcționa.
One thought on “Hackerii pot urmări dispozitivele Apple folosind o vulnerabilitate a rețelei Find My”