A George Mason Egyetem kutatói súlyos biztonsági rést fedeztek fel az Apple Find My rendszerében, amely lehetőséget ad a hackereknek, hogy bármilyen Bluetooth-eszközt titokban nyomon kövessenek. A sebezhetőség révén egy okostelefon vagy laptop gyakorlatilag AirTag-ként működhet anélkül, hogy a tulajdonos erről tudna.
Hogyan működik a sebezhetőség?
A Find My hálózat alapvetően úgy működik, hogy az AirTag-ek és más kompatibilis eszközök Bluetooth-jeleket sugároznak, amelyeket a közelben lévő Apple készülékek rögzítenek. Ezek az információk névtelen módon kerülnek továbbításra az Apple szerverein keresztül a tulajdonos számára. A kutatók azonban felfedeztek egy módszert, amely lehetővé teszi, hogy bármilyen Bluetooth-eszközt nyomon kövessenek a megfelelő kulcsok használatával.
Bár az AirTag-ek folyamatosan változtatják Bluetooth-címüket, a támadók olyan rendszert fejlesztettek ki, amely több száz GPU segítségével képes visszafejteni ezeket a változó címeket és megtalálni a kulcsokat.
nRootTag: Magas hatékonyság, minimális jogosultságok
A kutatók által “nRootTag”-nek nevezett módszer 90%-os sikerarányt mutat, és nem igényel magas szintű rendszergazdai jogosultságokat. Egy kísérletben a szakemberek 3 méteres pontossággal követtek nyomon egy számítógépet, míg egy másik teszt során rekonstruálták egy személy repülési útvonalát a játékkonzoljának segítségével.
Apple reakciója és jövőbeli lépések
A kutatók 2024 júliusában értesítették az Apple-t a problémáról, és javasolták a Find My hálózat frissítését a Bluetooth-eszközök szigorúbb ellenőrzése érdekében. Bár az Apple elismerte a csapat közreműködését, még nem adott ki javítást, és nem közölt konkrét terveket a sebezhetőség orvoslására.
A kutatók figyelmeztetnek, hogy a végleges megoldás akár évekig is eltarthat, mivel a felhasználók nem frissítik egyszerre eszközeik szoftverét. Addig is azt tanácsolják, hogy a felhasználók korlátozzák a Bluetooth-hozzáférést az alkalmazások számára, és rendszeresen frissítsék készülékeik szoftverét.
