Еще одна уязвимость, обнаруженная в устройствах Apple, позволила киберпреступникам отслеживать передвижения владельцев гаджетов за последние семь дней. Проблема была обнаружена экспертами по кибербезопасности из Лаборатории защищенных мобильных сетей в Техническом университете Дармштадта, Германия, в функции «Найти меня», которая предустановлена на iPhone, iPad, iPod touch, Apple Watch, Mac или AirPods.
Функция «Найти меня», предназначенная для поиска устройств, передает сигналы Bluetooth Low Energy (BLE) с гаджетов Apple на соседние устройства, которые, в свою очередь, передают свое местоположение на серверы Apple. Таким образом, каждое из устройств Apple превращается в радио маяк.
В технологии используется шифрование с открытым ключом (PKI), что не позволяет даже Apple определять местонахождение пользователей. Однако использование данных об относительном местоположении владельцев различных устройств, о которых сообщают поисковые устройства, может использоваться правоохранительными органами для «деанонимизации участников (политических) демонстраций, даже когда участники переводят свои телефоны в режим полета», говорят эксперты.
В прошлом году специалисты Secure Mobile Networking Lab определили проблему и сразу же сообщили о ней в Apple. Уже в ноябре 2020 года в сборке macOS 10.15.7 уязвимость была устранена с помощью «улучшенных ограничений доступа».
Свежие комментарии