Исследователи из Университета Джорджа Мейсона показали, что беспроводная сеть Локатора от Apple может использоваться для незаметной слежко за любым гаджетом — не только за AirTag. Им удалось обмануть систему так, чтобы она воспринимала любой Bluetooth-сигнал как «умную» метку. В результате владелец устройства даже не подозревает, что за ним следят: злоумышленник может узнать путь велосипеда в городе или увидеть геолокацию какого-либо ноутбука.
По словам учёных, всё дело в криптографических ключах, которые по задумке Apple должны менять Bluetooth-адрес AirTag ради безопасности. Однако, благодаря использованию «сотен» GPU, им удалось быстро подобрать ключи — и «заставить» сеть Локатора работать с совершенно чужим устройством. Они называют эту уязвимость «nRootTag» и утверждают, что её эффективность доходит до 90%.
Apple узнала об эксплойте ещё летом 2024 года и благодарит команду за помощь, но пока не выпустила исправление и не сообщила, как именно будет решать проблему. Исследователи же предупреждают, что даже если компания выпустит новый патч, многие пользователи могут не установить его вовремя, и лазейка продолжит существовать.
Эксперты советуют не давать приложению доступ к Bluetooth без веских на то причин и не забывать обновлять ПО. А в долгосрочной перспективе призывают Apple изменить сетевую логику «Локатора», чтобы тщательнее проверять устройство, подключающееся к сети.
Ещё по теме: