Энтузиаст взломал защищённую сеть для поиска устройства Apple

Вслед за взломом трекера AirTag стало известно об уязвимости в сервисе «Локатор», через который осуществляется поиск устройств Apple. Эксперту в области кибербезопасности Фабиану Бройнлайну удалось выполнить передачу данных через эту защищённую сеть.

Сервис «Локатор» позволяет отслеживать местоположение разных устройств Apple, включая iPhone, iPad, MacBook, Apple Watch, AirPods и с недавних пор AirTag. Для этого утерянные гаджеты постоянно передают на другие «яблочные» аппараты информацию о своей локации в зашифрованном виде. Всё это происходит по защищённому протоколу, но вышеупомянутому Фабиану Бройнлайну удалось внести свои коррективы в эту сеть.

Учитывая тот факт, что AirTag или любое другое устройство Apple, не подключённое к интернету, может передавать данные о своём местоположении на другие гаджеты компании через Bluetooth Low Energy, специалист сумел выполнить подмену информации. Для демонстрации он показал, как вместо своих координат метка AirTag отправила текстовые сообщения, которые удалось прочитать на компьютере Mac.

Пока неясно, возможно ли таким образом осуществлять передачу вредоносных файлов или другой информации, способной нанести вред устройствам Apple. Однако такой метод точно позволяет подделывать местоположение поддельных меток AirTag, как это продемонстрировал Бройнлайн. Все технические подробности взлома можно найти по ссылке.