Šmírování přes lokalizační službu Find My od Applu je reálná hrozba. Experti bijí na poplach už od loňského léta

Lokalizační přívěsek Apple AirTag (ilustrační obrázek)

Apple má další vroubek s bezpečností svých lokátorů AirTag
Experti z americké univerzity objevili další potenciální zneužití
Upozornili na ně už v létě 2024, není však jasné, zdali byla chyba opravena

Přestože si Apple velmi zakládá na zabezpečení, i mistr v tomto oboru se někdy utne. Podle bezpečnostních expertů může chyba v ekosystému Najít (Find My) způsobit, že útočníci mají možnost zneužít prakticky jakékoliv Bluetooth zařízení ke sledování své oběti. A ta se o tom vůbec nemusí dozvědět.

AirTag pro stalkery

Úplně původně se jako o nástrojích pro stalkery mluvilo o AirTagu, malém lokátoru, který má však integrovanou ochranu proti sledování. Pokud váš iPhone zaregistruje ve vašem okolí cizí AirTag, který se pohybuje s vámi, upozorní vás na to. Může to být třeba cesta autobusem, v některých případech to ale může být způsobeno právě sledováním. Postupně se tato ochranná funkce rozšířila i na další Find My produkty.

Nepřehlédněte

AirTag 2 v příštím roce? Tohle všechno by mohl umět

Jenže výzkumníci z George Mason University ve Virginii si všimli, že pomocí chyby v ekosystému je možné udělat z jakéhokoliv zařízení s Bluetooth produkt kompatibilní se sítí Najít. To znamená, že tato zařízení pak mohou anonymně sdílet polohu sledované osoby bez jejího vědomí.

„Útok funguje tak, že oklame síť Najít společnosti Apple, aby si myslela, že cílové zařízení je ztracený AirTag. AirTag posílá zprávy Bluetooth do okolních zařízení Apple, která pak anonymně předávají jeho polohu prostřednictvím služby iCloud majiteli za účelem sledování. Jejich metoda útoku může zařízení – ať už jde o stolní počítač, chytrý telefon, nebo zařízení IoT – proměnit v ‚AirTag‘ bez svolení společnosti Apple a v tu chvíli začne síť sledovat,“ stojí v příspěvku na blogu univerzity.

Opraveno? Nikdo neví

Podle vědců má tato zranitelnost „nRootTag“ až 90% úspěšnost a vyžaduje prakticky pouze vysoký grafický výkon pro výpočet podoby Bluetooth klíče. V jednom z experimentů byli výzkumníci schopni sledovat polohu počítače s přesností na pár metrů, což jim umožnilo vystopovat jízdní kolo pohybující se po městě.

Apple měl být s chybou obeznámen v létě loňského roku a krátce poté oznámil, že na opravě pracuje. Od té doby však další veřejné vyjádření nevydal a není tak jasné, zda byla zranitelnost opravena, či nikoliv.

Vstoupit do diskuze (1)

Zdroj článku

Autor článku

Jakub Fišer

Novinář, fanoušek moderních technologií, letních měsíců a asijského jídla. Mám rád filmy od Lynche, obrazy od Pollocka, french house a fotbalový klub Arsenal. Ve volném čase hraju na PlayStationu a chodím běhat.