Gadgets

Уязвимост в устройствата на Apple, изложени на местоположение на потребителя


Друга уязвимост, идентифицирана в устройства отApple позволи на киберпрестъпниците да проследяват движението на собствениците на джаджи през последните седем дни. Изданието е открито от експерти по киберсигурност от лабораторията за защитена мобилна мрежа в Техническия университет в Дармщат, Германия, във функцията Find My, която е предварително инсталирана на iPhone, iPad, iPod touch, Apple Watch, Mac или AirPods.

Намери функция за намиране на устройстваМоето излъчва Bluetooth Low Energy (BLE) сигнали от джаджи на Apple до устройства наблизо, които от своя страна предават своето местоположение на сървърите на Apple. По този начин всяко от устройствата на Apple се превръща в излъчващ маяк.

Технологията използва криптиране с публичен ключ(криптиране с публичен ключ, PKE), което пречи дори на специалистите на Apple да намират потребители. Използването на относителното местоположение на собствениците на различни устройства, съобщено от устройствата за търсене, може да се използва от правоприлагащите органи за „деанонимизиране на участниците в (политически) демонстрации, дори когато участниците поставят телефоните си в режим на полет“. казват експерти.

Експертите от Secure Mobile Networking Lab са установилипроблема миналата година и веднага го докладва на Apple. Още през ноември 2020 г., в компилацията на macOS 10.15.7, уязвимостта беше премахната с помощта на „подобрени ограничения за достъп“.

Източник: securitylab