В преддверии дебюта AirTags и поддержки отслеживания сторонних Bluetooth-устройств через Find My в iOS 14.5 группа исследователей безопасности из Secure Mobile Networking Lab Технического университета Дармштадта в Германии провела обратное проектирование протокола ‌Find My‌ и разработала приложение, которое позволяет любому создать «AirTag», основанный на Bluetooth-совместимом устройстве.

Приложение под названием OpenHaystack и его исходный код доступны на GitHub для всех желающих ознакомиться. Приложение позволяет пользователям создавать собственные Bluetooth-метки на основе сети ‌Find My‌ путем установки прошивки «‌AirTag‌» на Bluetooth-донгл.

Приложение отображает последнее известное местоположение созданной Bluetooth-метки, переданное любым iPhone с использованием сети ‌Find My‌ от Apple, реализованной в iOS 13, а также показывает местоположение метки на карте.

По словам исследователей безопасности, созданные метки отправляют Bluetooth-маяки, которые улавливаются находящимися поблизости iPhone. Эти iPhone интерпретируют отправляющее устройство как потерянное. Текущая геолокация зашифрована сквозным шифрованием и загружается в Apple. Затем приложение OpenHaystack загружает зашифрованный отчет из Apple и расшифровывает его локально на Mac.

В процессе разработки этого инструмента исследователи из Secure Mobile Networking Lab также обнаружили уязвимость ‌Find My‌ в macOS Catalina, о которой сообщили Apple. Уязвимость была устранена в обновлении 10.15.7, выпущенном в ноябре. Уязвимость позволяла вредоносному приложению получать доступ к ключам расшифровки iCloud для загрузки и расшифровки отчетов о местоположении, отправленных сетью ‌Find My‌.

Обновление iOS 14.5 от Apple включает поддержку отслеживания сторонних Bluetooth-устройств в приложении ‌Find My‌ через новую вкладку «Items» («Предметы»). Эта функция использует тот же протокол ‌Find My‌, что и для приложения на Mac.

В настоящее время отслеживание в приложении ограничено наушниками Beats и предстоящими беспроводными наушниками Belkin. Однако в будущем многие сторонние Bluetooth-устройства могут получить интеграцию с ‌Find My‌, что облегчит их отслеживание. Эта система также будет использоваться собственными AirTags от Apple, которые еще не выпущены.