Apple Find My: как хакеры могут шпионить за твоим iPhone и AirTag без твоего ведома

Сегодня плохие новости для фанатов Apple. Оказывается, даже их знаменитая сеть Find My — не так уж и безопасна. Исследователи из университета Джорджа Мейсона в Америке нашли лазейку, из-за которых хакеры могут отслеживать любое твое устройство с Bluetooth, даже если это не AirTag. И это страшнее, чем кажется.

Что происходит?
Уязвимость под названием «nRootTag» манипулирует криптографическими ключами сети Find My, обманывая её так, что обычное устройство Bluetooth воспринимается как отслеживаемый AirTag. А это значит, что его координаты начнут транслироваться через всю сеть Find My. И делается это удаленно — без физического контакта!

Факты, которые пугают:

• Успех атаки — 90%
• Найти устройство можно за пару минут .
• Провернули эксперимент: отслеживали игровую консоль на борту самолета из другой страны.
• Apple уже в курсе (с июля 2024), но когда починят — загадка.

Почему это жестко?
Раньше чтобы тебя «отслеживали» AirTagом, надо было его физически прицепить к твоей сумке. Теперь хакеры могут включить слежку даже через WhatsApp-видео или просто потому, что ты разрешил приложению использовать Bluetooth. И да — для атаки нужны мощные серверы, но их можно арендовать за недорого.

Как защититься?

1. Обновляйся как можно быстрее — Apple, скорее всего, выпустит патч.
2. Не давай доступ к Bluetooth «случайным» приложениям. Если TikTok просит Bluetooth — блокируй, это не нормально.
3. Проверяй настройки приватности в Find My: выключи «Поделиться положением», если не уверен.

📢 P.S. Apple — не панацея. Даже их «непробиваемая» система может ломаться.