Дослідники кібербезпеки виявили вразливості в системі відстежування місцеположення від Apple. Вони дозволяли стежити за переміщеннями користувачів.
Повідомляється, що уразливості дозволяли отримати несанкціонований доступ до історії місцезнаходжень користувачів за останні сім днів.
Вони перебували в функції Find My. Вона дозволяє легко знайти пристрої Apple. Технологія передає сигнали Bluetooth Low Energy (BLE) пристроїв, які знаходяться досить близько. В результаті розташування девайса виявляється на серверах Apple. По суті, кожен пристрій в мережі перетворюється в широкомовний маяк.
Незважаючи на те, що Apple не може розшифрувати дані про місцезнаходження користувача, є можливість співвідносити геопозіцію різних людей. «Правоохоронні органи можуть використовувати цю проблему для деанонімізація учасників (політичних) демонстрацій, навіть коли учасники переводять свої телефони в режим польоту.
Шкідливі програми для macOS можуть витягувати і розшифровувати звіти про місцезнаходження останніх сім днів для всіх користувачів і для всіх їх пристроїв, оскільки ключі кешованої “ковзної” реклами зберігаються в файлової системі у відкритому вигляді », – розповіли фахівці.
Тобто вразливість дозволяла зловмисникам отримати ключі дешифрування. Проблема вже усунена.
