Обнаруженная уязвимость в сети позволяет превратить любое Bluetooth-устройство в трекер слежения

Исследователи из Университета Джорджа Мейсона обнаружили уязвимость в сети Apple Find My, получившую название "nRootTag". Этот эксплойт позволяет отслеживать любое Bluetooth-устройство без ведома владельца, маскируя его под AirTag. Атака манипулирует криптографическими ключами, достигая 90% успеха в определении местоположения устройств в течение нескольких минут. Она не требует физического доступа или прав администратора, позволяя осуществлять удаленное отслеживание. Эксперименты показали точное отслеживание местоположения стационарных и мобильных устройств. Хотя это требует значительной вычислительной мощности, ее можно получить с помощью доступной аренды GPU. Apple признала уязвимость, но публично не раскрыла информацию о ее исправлении. Сохранение уязвимости вызывает беспокойство из-за задержек с обновлениями у многих пользователей. Исследователи рекомендуют проявлять осторожность с разрешениями Bluetooth, своевременно обновлять программное обеспечение и рассматривать возможность использования операционных систем, ориентированных на конфиденциальность. Исследование будет представлено на симпозиуме USENIX Security.