Уязвимость в устройствах Apple раскрывала местоположение пользователя

Очередная уязвимость выявленная в устройствах от Apple позволяла злоумышленникам отслеживать перемещение владельцев гаджетов в последние семь суток. Проблема была обнаружена специалистами по кибернетической безопасности из Secure Mobile Networking Lab в Техническом университете Дармштадта (Германия) в функции Find My, которая предустановлена в устройствах iPhone, iPad, iPod touch, Apple Watch, Mac или AirPods.

Предназначенная для поиска устройств функция Find My транслирует сигналы Bluetooth Low Energy (BLE) с гаджетов Apple на находящиеся в непосредственной близости устройства, которые в свою очередь передают свое местоположение на серверы Apple. Таким образом каждое из Apple устройств превращается в широковещательный маяк.

Технология использует шифрование открытых ключей (public key encryption, PKE), что не позволяет даже специалистам Apple определить местоположение пользователей. Однако используя относительное расположение владельцев различных устройств, сообщаемое поисковыми устройствами, может быть применено силовыми ведомствами для «деанонимизации участников (политических) демонстраций, даже когда участники переводят свои телефоны в режим полета», считают специалисты.

Эксперты Secure Mobile Networking Lab выявили проблему еще в прошлом году и немедленно сообщили о ней в Apple. Уже в ноябре 2020 года в сборке macOS 10.15.7 уязвимость была устранена с использованием «улучшенных ограничений доступа».

Источник: securitylab