Výskumníci z Univerzity Georgea Masona prišli s alarmujúcim objavom, ktorý sa týka lokalizačnej siete Find My od Apple. Odhalili v nej bezpečnostnú zraniteľnosť, ktorá by mohla umožniť hackerom sledovať akékoľvek zariadenie s Bluetooth pripojením bez vedomia jeho majiteľa.
Tento exploit, nazvaný „nRootTag“, dokáže oklamať sieť Find My tak, aby sa domnievala, že bežné Bluetooth zariadenia sú AirTagy. Výsledkom je, že hackeri môžu premeniť notebooky, smartfóny, herné ovládače, VR headsety či elektrické bicykle na „lokalizačné zariadenia“.
Sieť Find My trpí obrovskou bezpečnostnou chybou
Služba Find My je založená na tom, že lokátory AirTag a iné kompatibilné zariadenia vysielajú Bluetooth signály do okolitých Apple zariadení.
Tie následne anonymne odosielajú údaje o polohe na servery spoločnosti Apple. Výskumníci však dokázali manipulovať s kryptografickými kľúčmi, čím presvedčili sieť Find My, že akékoľvek Bluetooth zariadenie je legitímny AirTag.
Ich experimenty preukázali 90 % úspešnosť útoku, pričom lokalizácia zariadenia prebehla v priebehu niekoľkých minút. Tím dokonca dokázal sledovať dráhu letu hernej konzoly na palube lietadla s vysokou presnosťou.
Na rozdiel od bežných hrozieb nevyžaduje tento exploit fyzický prístup k zariadeniu ani administrátorské oprávnenia. Všetko totiž prebieha na diaľku. Hoci útok vyžaduje vysoký výpočtový výkon, lacný prenájom grafických procesorov umožňuje aj menej skúseným útočníkom zneužiť túto zraniteľnosť.
Ako Apple reagoval na zistenia výskumníkov?
Výskumný tím oznámil zraniteľnosť spoločnosti Apple už v júli 2024. Apple problém uznal a v bezpečnostných aktualizáciách ho potvrdil. Zatiaľ však neposkytol presné informácie o tom, ako a kedy ho plánuje opraviť.
Hoci riešenie zo strany Apple zatiaľ nie je známe, výskumníci odporúčajú aktualizovať svoje zariadenia na najnovšie verzie iOS a macOS. Je potrebné byť opatrný pri aplikáciách, ktoré požadujú prístup k Bluetooth.
Celá štúdia bude oficiálne predstavená v auguste na bezpečnostnom sympóziu USENIX, kde sa očakáva viac detailov o tejto zraniteľnosti. Dovtedy je najlepšou obranou pravidelná aktualizácia Apple zariadení a obozretnosť pri udeľovaní oprávnení aplikáciám tretích strán.
Nezabudnite tiež na náš SvetApple bazár, v ktorom nájdete viac ako 1 000 inzerátov na rôzne Apple zariadenia. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz.