В iPhone нашли позволяющую вычислять местоположение пользователей уязвимость

1967     0
В iPhone нашли позволяющую вычислять местоположение пользователей уязвимость
В iPhone нашли позволяющую вычислять местоположение пользователей уязвимость

В системе отслеживания местоположения Bluetooth от Apple, используемой в том числе в смартфонах iPhone, нашли уязвимость, которая позволяла вычислять местоположение людей. Об этом в своей статье рассказали исследователи кибербезопасности из Secure Mobile Networking Lab.

По их словам, злоумышленники могли получить несанкционированный доступ к истории местоположений пользователей за неделю. Для этого нужно было воспользоваться брешами в функции Find My, которая также используется на планшетах iPad, плеерах iPod touch, умных часах Apple Watch, компьютерах Mac и беспроводных наушниках AirPods.

Функция отслеживания местоположения передает сигналы Bluetooth Low Energy (BLE) с устройств Apple. Таким образом устройства передают сигналы на сервера корпорации, позволяя определять в том числе расстояние друг от друга.

Уязвимость могла позволить злоумышленнику получить доступ к ключам дешифрования, чтобы загрузить данные о местоположении, а затем их расшифровать. Другая брешь работала на основе создания поискового трекера AirTag. Эта возможность доступна любому юзеру. Фреймворк под названием OpenHaystack позволял отслеживать личные Bluetooth-устройства и создавать собственные теги, в теории давая возможность вычислять устройства нужных владельцев по созданным тегам. По словам экспертов, Apple уже исправила обе проблемы.

Теги: Смартфоны,Гаджет,Кибербезопасность,Iphone,Apple,

Читайте по теме:

Скончался один из создателей компьютера Macintosh, Билл Аткинсон
Apple позволит осуществлять перевод разговоров и сообщений во всех приложениях
В США умер один из первых инженеров Apple
Российские спецслужбы используют удаленные файлы в качестве основания для отказа во въезде
ФСБ обвинила Китай в шпионаже и предъявлении территориальных претензий к России
Телеграм снова обвиняют в сотрудничестве с российскими властями
Google предупреждает о новой атаке с использованием социальной инженерии через поддельный Salesforce
Правительство разрабатывает меры наказания за нападения на цифровые системы
Используя технологию от Apple, блогер смог найти вора, укравшего у него имущество год назад