Гаджеты Apple позволили следить за людьми

Результаты исследования были опубликованы на сайте университета.

Эксплойт получил название nRootTag и позволяет хакерам обмануть сеть Find My («Локатор»), предназначенную для поиска устройств Apple удаленно. Ученые использовали мощности своих компьютеров, чтобы определить точное местоположение конкретного устройства с точностью до трех метров.

Эта уязвимость представляет серьезную угрозу для безопасности данных и личной жизни пользователей гаджетов Apple, поскольку злоумышленники могут использовать ее для слежки и незаконного доступа к устройствам. Команда исследователей рекомендует Apple принять срочные меры для устранения этой уязвимости и защиты своих клиентов.

Экспериментальные исследования показали, что в сети "Локатор" устройства Apple активно обмениваются данными между собой, что позволяет пользователям быстро находить потерянные гаджеты. Компания утверждает, что информация передается по безопасному каналу, но американские ученые обнаружили возможность манипулировать ключами шифрования, что создает потенциальные уязвимости. В ходе эксперимента специалистам удалось отследить местоположение компьютера с точностью до трех метров, что поднимает вопросы о безопасности данных и приватности пользователей.

Эксперты отметили, что для успешного взлома и обработки данных требуются значительные вычислительные мощности. Они использовали сотни графических процессоров для быстрого поиска соответствующих криптографических ключей. При этом ученые подчеркнули, что nRootTag не требует физического присутствия хакера — все действия можно выполнить удаленно.

У них также удалось выгрузить историю перемещений уязвимости.

Специалисты сообщили о проблеме, которую обнаружили в Apple летом 2024 года. Корпорация выразила благодарность ученым за находку и пообещала исправить уязвимость.

Вероятность взлома в результате контролируемых атак оценилась более чем в 90 процентов.

В начале марта стало известно, что корпорация Apple временно приостановила функцию улучшенного шифрования данных пользователей iCloud в Великобритании. По информации журналистов Bloomberg, это решение было принято в связи с требованиями британских властей о предоставлении доступа к облачным хранилищам граждан.

Британские власти настаивают на необходимости иметь возможность получать доступ к данным пользователей в целях борьбы с преступностью и терроризмом. Однако это вызывает обеспокоенность среди защитников приватности, которые опасаются нарушения конфиденциальности личной информации.

Несмотря на давление со стороны государства, Apple продолжает отстаивать свою позицию по поводу шифрования данных и защиты конфиденциальности пользователей. Компания подчеркивает важность приватности и безопасности информации, что ставит ее в противостояние с требованиями правительства.

Источник и фото - lenta.ru