Исследователи из Университета Джорджа Мейсона обнаружили эксплойт, который позволяет хакерам незаметно отслеживать любое Bluetooth-устройство через сеть Локатора.

В ходе экспериментов исследователи нашли способ превратить любое устройство в аналог AirTag. И хотя AirTag разработали так, чтобы он менял свой адрес Bluetooth на основе криптографического ключа, злоумышленники создали систему, которая могла быстро находить ключи для этих адресов. Это стало возможным за счет использования «сотни» графических процессоров для поиска ключевого соответствия. Эксплойт под названием «nRootTag» позволяет отследить гаджеты с вероятностью 90% и не требует «сложной эскалации привилегий администратора».

В одном из экспериментов эксперты смогли отследить местоположение компьютера с точностью до 3 метров, что позволило им отследить велосипед, движущийся по городу. В другом тесте они реконструировали траекторию перемещения человека, отслеживая его игровую консоль.

Исследователи сообщили про уязвимость в Apple еще в 2024 году. Однако она пока не закрыта. Сейчас эксперты советуют не разрешать ненужный доступ к Bluetooth-устройствам по запросу приложений. [9to5]

• До ←

  Раскрыта ёмкость аккумулятора и реальное время работы iPhone 16e

• После →

  iPhone 17 Pro получит 12 ГБ оперативной памяти для улучшенной работы ИИ