Исследователи безопасности обнаружили уязвимость в системе Apple Locator (Find My), которая позволяет злоумышленникам отслеживать местоположение устройств без ведома владельцев.
Эксплуатируя систему, злоумышленники могут превратить любой смартфон или ноутбук в аналог AirTag, используя Bluetooth-соединение для поиска устройств. Баг, который может отследить любое Bluetooth-устройство, если известен правильный ключ, позволяет вычислять Bluetooth-адреса AirTag с помощью нескольких графических процессоров. По такому же сценарию мошенники могут следить и за другими устройствами.
Уязвимость получила название nRootTag. Отмечается, что баг работает в 90% случаев и не требует повышения привилегий. В ходе экспериментов исследователи успешно отследили ноутбук с точностью до трёх метров, а в другом случае даже смогли восстановить траекторию полёта человека, проанализировав сигналы его игровой консоли.
Специалисты предупреждают, что взлом системы Locator может привести к серьёзным последствиям, например, к определению местоположения умных замков и привязке их к конкретным владельцам.
И самое неприятное: Apple узнала об уязвимости ещё летом 2024 года, но до сих пор не устранила проблему.