Komoly sebezhetőséget találtak az Apple Find My (Lokátor) hálózatában a George Mason Egyetem szakemberei. Ez a Lokátor teszi lehetővé azt, hogy a felhasználók megtalálják az elveszett eszközeiket, vagy például egy AirTaggel nyomon tudják követni az egyes tárgyaikat. A kutatók azonban egy olyan hibára bukkantak ebben, amit kiaknázva a hackerek az Apple hálózatában lévő bármilyen Bluetooth-eszközt észrevétlenül követni tudnak.
Mint kifejtik, annak találták meg a módját, hogy bármilyen eszközt – mobilt, laptopot – AirTaggé „alakítsanak” a tulajdonos tudta nélkül. Ennek segítésével voltaképpen távolról követhették az adott eszköz földrajzi pozícióját. A Lokátor-hálózat úgy működik, hogy egy kompatibilis tárgy – legyen az iPhone, iPad, MacBook, AirPods vagy mondjuk egy AirTag – Bluetooth-üzeneteket küld a közelben lévő Apple eszközöknek.
Utóbbiak voltaképpen csak átjátszók, melyek névtelenül megosztják a Bluetooth-eszköz helyzetét annak jogos tulajdonosával. (Így még egy kikapcsolt iPhone is megtalálható, akár lemerült állapotában is.) Úgy tűnik azonban, hogy a hasznos funkció gépezetébe porszem került. Mint a 9to5Mac kifejti, dacára annak, hogy egy AirTag folyamatosan cserélgeti a Bluetooth-címét egy kriptográfiai kulcs segítésével, a rosszindulatú felek megtalálták a rendszer gyenge pontját – és ki is fejlesztettek egy olyan rendszert, ami megtalálja a Bluetooth-címekhez tartozó kulcsokat.
Ehhez elég komoly hardverre volt szükség, ám a rendszer 90 százalékos sikerrátát tud felmutatni, ami elég aggasztó. Kísérleteik során a kutatók néhány méteres pontossággal tudták belőni egy számítógép helyét, így még annak épp kerékpározó tulajdonosát is követni tudták. A kutatók 2024 júliusában közölték az Apple-lel a megállapításaikat, és javaslatot tettek a Lokátor-hálózat frissítésére is.
Ugyan a cég a 9to5Mac szerint nyilvánosan elismerte a kutatók támogatását a sebezhetőség felfedezésében, de még nem javították azt, és nem is közöltek részleteket ennek mikéntjéről. A George Mason Egyetem szakemberei szerint azonban akár évekbe is telhet, míg a javítás megérkezik. Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Érdekesség: Az AI technológia fejlődése lehetővé teszi, hogy a biztonsági rendszerek gyorsabban észleljék az ilyen típusú sebezhetőségeket, így a hackerek általában lépéselőnyben vannak a védelemhez képest.
Források: 9to5Mac, HVG Tech
