Сеть Find My от Apple оказалась уязвимой: с её помощью можно отслеживать любые устройства с Bluetooth, включая смартфоны на Android. Об этом сообщили исследователи из Университета Джорджа Мейсона, обнаружившие способ, который позволяет злоумышленникам использовать систему Apple для слежки за устройствами без ведома их владельцев.
Схема, названная nRootTag, не требует прав администратора и работает с вероятностью 90%. Она обманывает сеть Find My, заставляя её принимать Bluetooth-устройство за AirTag, после чего местоположение объекта определяется с точностью до трёх метров всего за несколько минут. Под удар попадают не только гаджеты Apple, но и широкий спектр техники: компьютеры и смартфоны на Linux, Android и Windows, умные телевизоры, игровые консоли и VR-гарнитуры.
Больше статей и видео в нашем Дзен-канале
О проблеме стало известно ещё в июле 2024 года, когда исследователи уведомили Apple и предложили усилить проверку Bluetooth-устройств в сети Find My. Однако компания пока не выпустила обновление, закрывающее уязвимость. Подробности эксплуатации описаны в блоге команды, о чём также упомянул 9to5Mac.
Пока решения нет, специалисты советуют пользователям внимательнее относиться к приложениям, запрашивающим доступ к Bluetooth без явной необходимости. Также рекомендуется проверять, не включён ли Bluetooth случайно, и регулярно обновлять программное обеспечение устройств.
