Ентузіаст зламав захищену мережу для пошуку пристрою Apple

Слідом за зломом трекера AirTag стало відомо про вразливість в сервісі «Локатор», через який здійснюється пошук пристроїв Apple. Експерту в області кібербезпеки Фабіану Бройнлайну вдалося виконати передачу даних через цю захищену мережу

Сервіс «Локатор» дозволяє відстежувати місце розташування різних пристроїв Apple, включаючи iPhone, iPad, MacBook, Apple Watch, AirPods і з недавніх пір AirTag. Для цього загублені гаджети постійно передають на інші «яблучні» апарати інформацію про свої локації в зашифрованому вигляді. Все це відбувається по захищеному протоколу, але вищезазначеного Фабіану Бройнлайну вдалося внести свої корективи в цю мережу.

З огляду на той факт, що AirTag або будь-який інший пристрій Apple, що не підключений до інтернету, може передавати дані про своє місцезнаходження на інші гаджети компанії через Bluetooth Low Energy, фахівець зумів виконати підміну інформації. Для демонстрації він показав, як замість своїх координат мітка AirTag відправила текстові повідомлення, які вдалося прочитати на комп’ютері Mac. 

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Поки неясно, чи можливо таким чином здійснювати передачу шкідливих файлів або іншої інформації, яка може завдати шкоди пристроїв Apple. Однак такий метод точно дозволяє підробляти розташування підроблених міток AirTag, як це продемонстрував Бройнлайн. Всі технічні подробиці злому можна знайти по посиланню .