V aplikaci Apple Najít byla objevena hrozba umožňující sledování jakéhokoli bluetooth zařízení

Aplikace Najít od Applu, která pomáhá uživatelům sledovat lidi, zařízení a příslušenství jako AirTag, čelí novému bezpečnostnímu riziku. Výzkumníci z George Mason University odhalili exploit, který umožňuje hackerům tajně sledovat jakékoli bluetooth zařízení prostřednictvím Apple sítě – a to bez vědomí majitele.

Zranitelnost v síti Najít umožňuje sledování lidí bez jejich vědomí

Vědci ve své zprávě popsali, jak mohou hackeři proměnit jakékoli zařízení, například telefon nebo notebook, v neviditelný AirTag. Výsledkem je možnost vzdáleného sledování polohy tohoto zařízení bez nutnosti fyzického přístupu.

Síť Najít funguje na principu přenosu bluetooth signálů mezi AirTagy a okolními Apple zařízeními. Tyto zprávy jsou pak anonymně odesílány na Apple servery a umožňují vlastníkovi AirTagu sledovat jeho polohu. Výzkumníci však zjistili, že lze zneužít tuto síť k sledování jakéhokoli bluetooth zařízení za použití správného klíče.

Jak exploit „nRootTag“ funguje?

AirTagy byly navrženy tak, aby pravidelně měnily svou Bluetooth adresu pomocí kryptografického klíče. Hackeři ale vytvořili systém využívající stovky GPU k rychlému nalezení odpovídajícího klíče. Tento exploit, pojmenovaný „nRootTag“, dosahuje úspěšnosti až 90 % a nevyžaduje pokročilé hackerské techniky, jako je eskalace oprávnění.

Zdroj: Apple

V jednom z testů vědci dokázali sledovat notebook s přesností na 3 metry, čímž úspěšně zaznamenali pohyb jízdního kola ve městě. Další experiment ukázal, že dokázali rekonstruovat trasu letu člověka sledováním jeho herní konzole. „Je děsivé, když hacker získá přístup k vašemu chytrému telefonu. Ještě horší ale je, když zároveň zjistí jeho přesnou polohu,“ upozorňuje jeden z výzkumníků.

Apple bezpečnostní chybu zatím neopravil

Bezpečnostní odborníci oznámili Apple tento problém v červenci 2024 a doporučili firmě vylepšit ověřování Bluetooth zařízení v síti Find My. Apple výzkumníkům veřejně poděkoval za jejich podporu, ale zatím nenabídl konkrétní řešení a oprava může trvat i několik let.

Výzkumníci proto doporučují uživatelům:

• Omezit přístup aplikací k Bluetooth, pokud to není nezbytné.
• Pravidelně aktualizovat software svých zařízení, aby minimalizovali bezpečnostní rizika.

Zranitelnost sítě Find My ukazuje, že i technologie navržené pro ochranu uživatelů mohou být zneužity. Oprava této chyby může trvat roky, a tak je na uživatelích, aby aktivně chránili své soukromí.

Zdroj: 9to5mac.com

Domů » Články » V aplikaci Apple Najít byla objevena hrozba umožňující sledování jakéhokoli bluetooth zařízení

💡ANKETA: Preferujete pro ovládání telefonu gesta, nebo klasická tlačítka?

• Jednoznačně gesta (tažení po displeji)
• Klasická tři softwarová tlačítka ve spodní části
• Neřeším to, používám to, co je v systému nastaveno
• Mám starší telefon s fyzickými tlačítky pod displejem

 Nahrávání ...

Jakub Sobotka

Senior Editor jehož vášní jsou AI, mobilní technologie a vše kolem IT. Ve volném čase rád sportuje, čte, nebo se toulá přírodou. Ač uživatel Apple platformy, dobře si rozumí i s Androidem.