Уязвимость в системе Apple «Локатор» позволяет отслеживать устройства без ведома владельцев
Недавние исследования выявили серьезную уязвимость в системе «Локатор» от Apple, которая предоставляет злоумышленникам возможность следить за местоположением устройств. Об этом сообщает издание Anti-Malware.
Эксперты нашли баг, позволяющий отслеживать любое Bluetooth-устройство, если злоумышленник обладает нужным ключом. Несмотря на то что AirTag регулярно меняет свои Bluetooth-адреса с использованием криптографических ключей, их можно вычислить с помощью мощных графических процессоров. Выявленный эксплойт, получивший название nRootTag, функционирует в 90% случаев и не требует повышения привилегий для использования.
В ходе тестов исследователи продемонстрировали возможность отслеживания ноутбука с высокой точностью до трех метров, а также смогли восстановить маршрут передвижения человека, анализируя сигналы от его игровой консоли. Специалисты подчеркивают, что такая уязвимость может привести к серьезным последствиям. Например, злоумышленники способны установить местоположение умного замка и связать его с конкретным владельцем.
Стоит отметить, что Apple была уведомлена об этой уязвимости еще летом 2024 года, но на данный момент проблема так и не была решена.
Эксперты нашли баг, позволяющий отслеживать любое Bluetooth-устройство, если злоумышленник обладает нужным ключом. Несмотря на то что AirTag регулярно меняет свои Bluetooth-адреса с использованием криптографических ключей, их можно вычислить с помощью мощных графических процессоров. Выявленный эксплойт, получивший название nRootTag, функционирует в 90% случаев и не требует повышения привилегий для использования.
В ходе тестов исследователи продемонстрировали возможность отслеживания ноутбука с высокой точностью до трех метров, а также смогли восстановить маршрут передвижения человека, анализируя сигналы от его игровой консоли. Специалисты подчеркивают, что такая уязвимость может привести к серьезным последствиям. Например, злоумышленники способны установить местоположение умного замка и связать его с конкретным владельцем.
Стоит отметить, что Apple была уведомлена об этой уязвимости еще летом 2024 года, но на данный момент проблема так и не была решена.
Ссылки по теме:
Астраханские гребцы блестяще выступили на Кубке России
СберАвто зафиксировала рост ремонтов подвески и электрооборудования после зимы
С 2025 года договоры дарения недвижимости в России обязаны заверять нотариусы
Лукашенко с сыном высадил дерево на субботнике в Минске
Андрей Рублев вышел в финал турнира в Барселоне, обыграв Меджедовича
Другие материалы рубрики:
Астраханские гребцы блестяще выступили на Кубке России
Спортсмены из Астраханской области завоевали призовые места на Кубке России по гребле на байдарках и каноэ. Дмитрий Шаров стал победителем, а его коллеги Владимир Афонин и Дмитрий Мамцев заняли...
СберАвто зафиксировала рост ремонтов подвески и электрооборудования после зимы
С 2025 года договоры дарения недвижимости в России обязаны заверять нотариусы
Лукашенко с сыном высадил дерево на субботнике в Минске