A George Mason Egyetem kutatói súlyos biztonsági rést fedeztek fel az Apple Find My rendszerében, amely lehetőséget ad a hackereknek, hogy bármilyen Bluetooth-eszközt titokban nyomon kövessenek. A sebezhetőség révén egy okostelefon vagy laptop gyakorlatilag AirTag-ként működhet anélkül, hogy a tulajdonos erről tudna.
Hogyan működik a sebezhetőség?
A Find My hálózat alapvetően úgy működik, hogy az AirTag-ek és más kompatibilis eszközök Bluetooth-jeleket sugároznak, amelyeket a közelben lévő Apple készülékek rögzítenek. Ezek az információk névtelen módon kerülnek továbbításra az Apple szerverein keresztül a tulajdonos számára. A kutatók azonban felfedeztek egy módszert, amely lehetővé teszi, hogy bármilyen Bluetooth-eszközt nyomon kövessenek a megfelelő kulcsok használatával.
Bár az AirTag-ek folyamatosan változtatják Bluetooth-címüket, a támadók olyan rendszert fejlesztettek ki, amely több száz GPU segítségével képes visszafejteni ezeket a változó címeket és megtalálni a kulcsokat.
nRootTag: Magas hatékonyság, minimális jogosultságok
A kutatók által “nRootTag”-nek nevezett módszer 90%-os sikerarányt mutat, és nem igényel magas szintű rendszergazdai jogosultságokat. Egy kísérletben a szakemberek 3 méteres pontossággal követtek nyomon egy számítógépet, míg egy másik teszt során rekonstruálták egy személy repülési útvonalát a játékkonzoljának segítségével.
Apple reakciója és jövőbeli lépések
A kutatók 2024 júliusában értesítették az Apple-t a problémáról, és javasolták a Find My hálózat frissítését a Bluetooth-eszközök szigorúbb ellenőrzése érdekében. Bár az Apple elismerte a csapat közreműködését, még nem adott ki javítást, és nem közölt konkrét terveket a sebezhetőség orvoslására.
A kutatók figyelmeztetnek, hogy a végleges megoldás akár évekig is eltarthat, mivel a felhasználók nem frissítik egyszerre eszközeik szoftverét. Addig is azt tanácsolják, hogy a felhasználók korlátozzák a Bluetooth-hozzáférést az alkalmazások számára, és rendszeresen frissítsék készülékeik szoftverét.
Utazz, böngéssz, spórolj – Saily eSIM
Nemzetközi mobilnet utazóknak, azonnali aktiválás, 5% kedvezmény! Próbáld ki a Saily eSIM-et, és élvezd a gondtalan netezést világszerte.
Fedezd fel a Saily-t
Állásfoglalásunk a szabad sajtó mellett
Hiszünk abban, hogy a szabad sajtó a demokratikus társadalom egyik alappillére – nemcsak a közéletben, hanem a kultúrában és technológia világában is. Egy sokszínű, szabad médiakörnyezet nemcsak az olvasóknak nyújt értéket, hanem bennünket is inspirál és erősít. Kiállunk amellett, hogy minden hangnak legyen tere és szabadsága – akkor is, ha szórakoztat, akkor is, ha kérdez, kritizál vagy vitát generál. Csak így születhet valódi párbeszéd – és csak így maradhatunk szabadok.
