Гаджеты Apple позволили следить за людьми

Эксперты из Университета Джорджа Мейсона (США) обнародовали уязвимость, которая позволяет злоумышленникам прослушивать практически любые устройства во всем мире, используя Apple-экосистему. Они опубликовали результаты своего исследования на веб-сайте университета.

Новый атакующий метод получил название nRootTag. С его помощью хакеры могут обойти систему Find My («Найти мое устройство»), разработанную для поиска и удаленного управления устройствами Apple. Ученые задействовали мощности своих компьютеров и сумели определить точное местоположение целевого устройства с точностью до трех метров.

Изучение данной уязвимости подчеркивает важность постоянного обновления безопасности в мире цифровых технологий. Взлом таких систем может привести к серьезным последствиям для конфиденциальности и безопасности личных данных пользователей.

В ходе эксперимента специалистам удалось продемонстрировать возможность манипулирования криптографическими ключами, что позволило в теории превратить любое устройство Apple в маячок AirTag, подключенный к сети Find My. По словам представителей Apple, все гаджеты бренда обмениваются данными между собой по защищенному каналу, что позволяет пользователям быстро находить потерянные устройства, такие как iPhone, Mac и другие.

В сети "Локатор" гаджеты Apple постоянно обмениваются информацией друг с другом, что обеспечивает возможность отслеживания местоположения потерянных устройств. Эксперимент показал, что специалисты смогли точно определить расположение условного компьютера с точностью до трех метров. Тем не менее, возможность манипулирования криптографическими ключами вызывает вопросы о безопасности системы и защите данных пользователей.

Благодаря возможности манипулирования ключами, исследователи продемонстрировали уязвимость системы отслеживания устройств Apple и подчеркнули важность постоянного обновления мер безопасности. Важно, чтобы компании, разрабатывающие подобные технологии, уделяли должное внимание защите данных пользователей и предотвращению потенциальных атак на их частную информацию.

Эксперты обнаружили, что nRootTag позволяет хакерам выполнять действия удаленно, без необходимости физического присутствия. В результате проведенных контролируемых атак вероятность взлома составила более 90 процентов. Кроме того, ученые отметили, что для успешного взлома и обработки данных требуются значительные вычислительные мощности.

Подчеркнуто, что специалисты использовали сотни графических процессоров для быстрого поиска криптографических ключей. Это позволило им эффективно справиться с задачей. Важно отметить, что проблема, выявленная в Apple летом 2024 года, была признана корпорацией, которая выразила благодарность ученым за обнаружение уязвимости и обещала незамедлительно устранить ее.

В начале весны стало известно, что корпорация Apple приняла решение отключить функцию улучшенного шифрования данных пользователей iCloud в Великобритании. По информации журналистов Bloomberg, причиной этого шага стало требование британских властей предоставить доступ к облачным хранилищам своих граждан. Это вызвало обеспокоенность среди пользователей и заставило задуматься о вопросах приватности и безопасности данных в цифровую эпоху.

Подобные действия компаний, таких как Apple, нередко становятся предметом обсуждения в обществе и вызывают волну критики со стороны защитников приватности. В данном случае, отказ от улучшенного шифрования данных в iCloud в Великобритании стал поводом для обсуждения вопросов цифровой безопасности и прав граждан на конфиденциальность своих личных данных.

Нарушение принципов приватности и безопасности данных в облачных сервисах является актуальной проблемой, требующей внимания как со стороны компаний, так и со стороны государственных органов. Важно найти баланс между защитой личных данных пользователей и соблюдением законодательства, чтобы обеспечить безопасность и приватность в онлайн-среде.