Энтузиаст взломал защищенную сеть для поиска устройства Apple
Вслед за взломом трекера AirTag стало известно об уязвимости в сервисе "Локатор", через который осуществляется поиск устройств Apple. Эксперту в области кибербезопасности Фабиану Бройнлайну удалось выполнить передачу данных через эту защищенную сеть.
Сервис "Локатор" позволяет отслеживать местоположение разных устройств Apple, включая iPhone, iPad, MacBook, Apple Watch, AirPods и с недавних пор AirTag. Для этого утерянные гаджеты постоянно передают на другие "яблочные" аппараты информацию о своей локации в зашифрованном виде. Все это происходит по защищенному протоколу, но вышеупомянутому Фабиану Бройнлайну удалось внести свои коррективы в эту сеть.
Учитывая тот факт, что AirTag или любое другое устройство Apple, не подключенное к интернету, может передавать данные о своем местоположении на другие гаджеты компании через Bluetooth Low Energy, специалист сумел выполнить подмену информации. Для демонстрации он показал, как вместо своих координат метка AirTag отправила текстовые сообщения, которые удалось прочитать на компьютере Mac.
Пока неясно, возможно ли таким образом осуществлять передачу вредоносных файлов или другой информации, способной нанести вред устройствам Apple. Однако такой метод точно позволяет подделывать местоположение поддельных меток AirTag, как это продемонстрировал Бройнлайн. Все технические подробности взлома можно найти по ссылке.
