Гаджеты Apple позволили следить за людьми

Это открытие было опубликовано на сайте университета.

Новая уязвимость, получившая название nRootTag, открывает возможность для хакеров обмануть систему Find My («Локатор»), предназначенную для поиска утерянных устройств Apple. Используя свои вычислительные мощности, специалисты смогли определить точное местоположение выбранного компьютера с точностью до трех метров.

Это открытие подчеркивает важность постоянного обновления безопасности в сфере цифровых технологий и необходимость постоянного мониторинга уязвимостей, чтобы защитить личные данные и устройства от кибератак.

В ходе эксперимента специалистам удалось демонстрировать, что все гаджеты Apple, подключенные к сети «Локатор», активно обмениваются информацией между собой. Это позволяет пользователям быстро находить потерянные устройства, будь то iPhone, Mac или другие продукты бренда. По словам представителей Apple, данные передаются по защищенному каналу, что обеспечивает безопасность информации. Однако американские исследователи обнаружили уязвимость в системе, позволяющую манипулировать криптографическими ключами и подделывать данные, делая любое устройство похожим на маячок AirTag, подключенный к сети Find My.

В результате эксперимента специалистам удалось точно определить местоположение условного компьютера с точностью до трех метров. Это поднимает вопросы о безопасности и защите данных при использовании технологий отслеживания устройств. Возможность подделки маячков AirTag может привести к серьезным последствиям для пользователей, так как злоумышленники могут использовать эту уязвимость для отслеживания и прослушивания устройств без разрешения владельцев. Важно, чтобы компании, разрабатывающие подобные технологии, уделяли должное внимание безопасности и защите данных, чтобы предотвратить возможные атаки и нарушения частной жизни.

Эксперты обнаружили, что для успешного взлома и обработки данных требуются значительные вычислительные мощности. Используя сотни графических процессоров, они смогли быстро найти соответствующие криптографические ключи. Тем не менее, авторы отметили, что nRootTag позволяет хакеру выполнять все действия удаленно, без необходимости физического присутствия. Вероятность успешного взлома в результате контролируемых атак оказалась выше 90 процентов.

Ученые также выявили проблему в безопасности устройств Apple летом 2024 года. После обнаружения уязвимости специалисты получили благодарность от корпорации и обещание о ее исправлении. Это подчеркивает важность постоянного мониторинга и улучшения систем защиты данных от новых угроз и атак.

Исследование показало, что современные методы взлома могут быть не только сложными, но и удаленными, что увеличивает риск для конфиденциальности и безопасности информации. Важно постоянно совершенствовать методы защиты данных и реагировать на обнаруженные уязвимости в операционных системах и программном обеспечении.

Эксперты по цифровой безопасности выразили обеспокоенность по поводу решения корпорации Apple отключить функцию улучшенного шифрования данных пользователей iCloud в Великобритании в конце февраля. По мнению журналистов Bloomberg, такое действие было вызвано требованием британских властей открыть доступ к облачным хранилищам своих граждан.

Следует отметить, что улучшенное шифрование данных в iCloud обеспечивало повышенную безопасность личной информации пользователей, защищая их от несанкционированного доступа.

Инцидент с Apple и британскими властями поднял важный вопрос о балансе между защитой приватности граждан и требованиями правоохранительных органов к доступу к информации.

Источник и фото - lenta.ru