Американские исследователи из Университета Джорджа Мейсона
Ссылка скрыта от гостей
критическую уязвимость в экосистеме Apple, которая может быть использована злоумышленниками для отслеживания местоположения устройств и просмотра истории их перемещений. Об этом сообщается на официальном сайте университета.Уязвимость, получившая название nRootTag, связана с работой системы Find My («Локатор»), предназначенной для поиска потерянных устройств Apple. Эксперименты показали, что хакеры могут обмануть систему, заставив ее воспринимать любое устройство как AirTag. Это позволяет незаметно следить за владельцами iPhone, Mac и других гаджетов с точностью до трех метров.
Для успешного взлома требуется значительная вычислительная мощность. В ходе исследования ученые использовали сотни графических процессоров, чтобы подобрать криптографические ключи и получить доступ к передаваемым данным. Несмотря на то, что Apple была предупреждена о проблеме еще летом 2024 года, до сих пор неизвестно, удалось ли компании полностью устранить уязвимость.
На фоне этого бывший сотрудник Apple Амар Бхакта подал иск против компании, обвинив ее в незаконном мониторинге личных данных пользователей. По его словам, корпорация следила за iCloud-аккаунтами, включая электронную почту, фотографии и заметки сотрудников. Эти обвинения вновь поднимают вопросы о защите конфиденциальности пользователей Apple.
Ситуация с уязвимостью nRootTag и обвинения в слежке могут серьезно повлиять на репутацию компании, которая традиционно позиционирует себя как защитник приватности пользователей. Пока Apple не предоставила официальных комментариев по данным инцидентам.