Исследователи из Университета Джорджа Мейсона заявляют, что обнаружили серьезную уязвимость в сети Apple Find My, которая позволяет хакерам отслеживать практически любое Bluetooth-устройство без ведома владельца.

Эксплойт, названный «nRootTag», обманывает сеть Find My, заставляя ее воспринимать обычные Bluetooth-устройства как AirTag, что позволяет хакерам превращать ноутбуки, смартфоны, игровые контроллеры, VR-гарнитуры и даже электровелосипеды в невольные маячки для отслеживания.

Find My работает следующим образом: AirTag и другие совместимые с Find My устройства отправляют Bluetooth-сигналы на ближайшие устройства Apple, которые затем анонимно передают данные о местоположении на серверы Apple. Исследователи обнаружили, что они могут манипулировать криптографическими ключами, чтобы заставить сеть поверить, что любое Bluetooth-устройство является законным AirTag.

Исследовательская группа обнаружила, что атака имеет 90% успешность и может определить местоположение устройства в течение нескольких минут. «Хотя страшно, если ваш умный замок взломан, становится гораздо ужаснее, если злоумышленник также знает его местоположение», — сказал один из исследователей.

Что делает этот эксплойт еще более тревожным, так это то, что он не требует физического доступа или прав администратора на целевом устройстве — его фактически можно выполнить удаленно. В своих экспериментах команда успешно отследила стационарный компьютер с точностью до 10 футов и даже восстановила точный маршрут полета игровой консоли, доставленной на борт самолета.

Атака требует довольно значительных вычислительных ресурсов — исследовательская группа использовала сотни графических процессоров для быстрого поиска подходящих криптографических ключей. Однако они отмечают, что этого можно достичь относительно недорого, арендуя графические процессоры, что стало обычной практикой в сообществе криптомайнеров.

Команда сообщила, что уведомила Apple об уязвимости в июле 2024 года, и Apple заявляет, что защитила от этой уязвимости в декабрьских обновлениях программного обеспечения.

Даже после того, как Apple внесет исправление, исследователи предупреждают, что уязвимость может сохраняться в течение многих лет, поскольку многие пользователи откладывают обновление своих устройств. «Уязвимая сеть Find My будет продолжать существовать до тех пор, пока эти устройства медленно не «выйдут из строя», и этот процесс займет годы», — сказал один из исследователей.

Исследование будет официально представлено на Симпозиуме по безопасности USENIX в августе. Команда рекомендует пользователям проявлять осторожность в отношении приложений, запрашивающих разрешения Bluetooth, постоянно обновлять свои устройства и рассмотреть возможность использования операционных систем, ориентированных на конфиденциальность, для лучшей защиты.

Обновление: Эта статья была обновлена, чтобы уточнить, что Apple укрепила сеть Find My в декабре 2024 года для защиты от этого типа атак.