В процессе эксперимента ученые использовали вычислительные мощности своих систем, что позволило им с высокой точностью – до трех метров – определить местоположение тестового компьютера. Устройства Apple обмениваются данными между собой в сети «Локатор», что позволяет пользователям отслеживать свои потерянные iPhone, Mac и другие устройства. Тем не менее, специалисты смогли обмануть систему, представив любой гаджет как AirTag, благодаря манипуляциям с криптографическими ключами.
Важно отметить, что nRootTag не требует физического доступа к устройству: злоумышленник может действовать удаленно. Вероятность успешного взлома в контролируемых условиях составила более 90%. Однако для осуществления атаки необходимы значительные вычислительные ресурсы; в данном случае исследователи задействовали сотни графических процессоров для быстрого подбора нужных криптографических ключей.
Apple была проинформирована о проблеме летом 2024 года и поблагодарила ученых за их вклад, пообещав устранить уязвимость. В то же время, в конце февраля компания отключила функцию улучшенного шифрования данных iCloud для пользователей в Великобритании, что, по мнению журналистов Bloomberg, связано с требованиями местных властей предоставить доступ к облачным хранилищам.
Источник: lenta.ru
