Именно Айфона, а также устройств с операционными системами macOS и Windows 10. Владельцев Android-смартфонов эта уязвимость не затронула.
Проблема в том, что очень многие устройства с Bluetooth не позволяют следить за своим местоположением путем постоянной смены Mac-адреса девайса. Однако нашлись умники, которые обнаружили дыру в безопасности этой схемы.
Для того, чтобы воспользоваться дырой в безопасности Bluetooth был разработан специальный алгоритм. Его работа основывалась на том, что во время синхронизации устройства на базе iOS, macOS и Windows 10 имеют постоянные токены идентификации и не меняют случайным образом своего адреса. Именно этот факт позволяет в это время постоянно отслеживать устройство, несмотря на меры по его анонимизации.
Такой вот хитрый алгоритм, определяя местоположение Bluetooth устройства, никакого другого вреда его владельцу не причиняет. То есть он не позволяет прочесть сообщения на устройстве или полностью сломать систему безопасности Bluetooth. Ему это и не надо так как для определения местоположения девайса с Bluetooth он использует полностью публичный и незащищенный рекламный трафик.
Алгоритм был разработан совсем недавно и практического применения не успел получить, однако он выявил существующую дыру в безопасности Bluetooth-устройств с операционными системами iOS, macOS и Windows 10.
Авторы алгоритма - ученые Johannes K Becker, David Li и David Starobinski, они описали его в своей работе под названием “Отслеживание анонимных Bluetooth-устройств” (PDF-файл на английском языке).
Пользователи смартфонов на базе Android могут справедливо ликовать. На Android-устройствах такой дыры в безопасности не обнаружено.
Ждем ответный ход от Apple и Microsoft по закрытию этой дыры. Оказывается, им есть чему поучиться у разработчиков Android-устройств.