Гаджеты Apple позволили следить за людьми
03.03.2025 04:30
Результаты их работы были опубликованы на официальном сайте университета.
Недостаток безопасности получил название nRootTag. С использованием этой уязвимости хакеры могут обойти систему Find My («Локатор»), предназначенную для поиска устройств Apple издалека. Путем использования вычислительных мощностей своих компьютеров исследователи смогли определить точное местоположение конкретного устройства с точностью до трех метров.
Эта уязвимость представляет серьезную угрозу для конфиденциальности и безопасности пользователей Apple. Злоумышленники могут использовать ее для слежки за личной информацией и местоположением людей, что подчеркивает необходимость постоянного обновления и защиты программного обеспечения устройств.
Эксперименты американских исследователей показали, что в сети «Локатор» гаджеты Apple обмениваются данными между собой, что позволяет пользователям быстро отследить потерянные устройства. По утверждениям компании, информация передается по защищенному каналу, но специалисты обнаружили уязвимость в системе. Исследователи смогли манипулировать криптографическими ключами и подделать сигнал AirTag, чтобы отследить местоположение другого гаджета.В ходе проведенного эксперимента было установлено, что специалисты смогли точно определить местонахождение компьютера с точностью до трех метров. Это вызывает серьезные вопросы о безопасности данных и приватности пользователей, так как подобные методы могут быть использованы злоумышленниками для отслеживания устройств без согласия их владельцев.Такие уязвимости в системе могут привести к серьезным последствиям и потенциальным угрозам для конфиденциальности пользователей. Важно, чтобы компании, такие как Apple, постоянно улучшали свои меры безопасности и шифрование данных, чтобы защитить личную информацию своих клиентов.Эксперты отметили, что для успешного взлома и обработки данных требуются значительные вычислительные мощности. Они использовали сотни графических процессоров для быстрого поиска соответствующих криптографических ключей. При этом, ученые подчеркнули, что nRootTag не требует физического присутствия хакера — все действия можно выполнить удаленно. У них также удалось выгрузить историю перемещений уязвимости. Специалисты сообщили о проблеме, которую обнаружили в Apple летом 2024 года. В результате контролируемых атак вероятность взлома составила более 90 процентов. Корпорация выразила благодарность ученым за находку и пообещала исправить уязвимость.В Великобритании в конце февраля корпорация Apple приняла решение отключить функцию улучшенного шифрования данных пользователей iCloud. Это решение вызвало волну обсуждений среди журналистов и экспертов, согласно которым причиной стало требование британских властей открыть доступ к облачным хранилищам своих граждан. Подобные действия компании Apple вызывают вопросы о защите личной информации и приватности пользователей, а также о влиянии государственных законов на работу крупных технологических корпораций. Возможное противостояние между интересами компании и требованиями государства в сфере кибербезопасности становится все более актуальным в современном мире.Источник и фото - lenta.ru
